Mssql. Ошибки синтаксиса

Discussion in 'Уязвимости' started by gadjet, 23 Feb 2006.

  1. gadjet

    gadjet Elder - Старейшина

    Joined:
    17 Dec 2005
    Messages:
    58
    Likes Received:
    18
    Reputations:
    2
    На сайте SQL инъекция (MSSQL). Подбираю столбцы, все вроде нормально. После запроса

    http://.........asp?partId=5&infoId...TABLE_NAME,4+from+INFORMATION_SCHEMA.TABLES--

    выдает:

    Microsoft OLE DB Provider for ODBC Drivers ошибка '80040e14'

    [Microsoft][ODBC SQL Server Driver][SQL Server]Incorrect syntax near the keyword 'TOP'.

    /_inc/engines/ssis/engine.asp, line 100


    Как с этим бороться?
     
    #1 gadjet, 23 Feb 2006
  2. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    #2 Rebz, 23 Feb 2006
  3. gadjet

    gadjet Elder - Старейшина

    Joined:
    17 Dec 2005
    Messages:
    58
    Likes Received:
    18
    Reputations:
    2
    Статью читал,
    на подобное он говорит что каждый запрос должен содержать одинаковое число колонок
     
    #3 gadjet, 23 Feb 2006
  4. halkfild

    halkfild Members of Antichat

    Joined:
    11 Nov 2005
    Messages:
    365
    Likes Received:
    578
    Reputations:
    313
    вопрос еще почему при выполнении подзапроса
    (SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)
    пишет ошибку
    Incorrect syntax near the keyword 'top'.

    все до вложеного правильно..

    по моему те же грабли... как их убрать??
     
    _________________________
    #4 halkfild, 14 Feb 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.