Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом сайта: ASP + MsSQL ?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Взлом сайта: ASP + MsSQL ?
Имя
Сообщение << Старые топики   Новые топики >>
Взлом сайта: ASP + MsSQL ? - 2007-08-28 19:33:41.840000   
MorShow

Сообщений: 1
Оценки: 0
Присоединился: 2007-08-28 19:17:33.260000
 Надыбал случайно сайт, на котором при вводе символа ' в поле для поиска книг вылетает ошибка:
 
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string '') AS Q WHERE A.ID = Q.[KEY] and A.PublishingID=Publishing.ID and Q.RANK&gt;=50 and A.Shop3=0 and A.Sell&lt;&gt;0 ORDER BY Q.RANK DESC'."
 
Решил покопаться, высмотрел статьи в ][.
Вот что дальше получаеться:
 
Вставил:  var sql = "select * from tbook ";
 
Выдало: [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error occurred near 'select'. Expected '',', ')'' in search condition 'FORMSOF(INFLECTIONAL,"var sql = "select * from tbook ";")'.
 
Может кто-то подсказать, как из этого всего извлечь что-то нужное (в смысле запрос как составить) ?
Post #: 1
Страниц:  [1]
Все форумы >> [Для начинающих] >> Взлом сайта: ASP + MsSQL ?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.