elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  una de sql-injection!!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: una de sql-injection!!  (Leído 3,340 veces)
krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
una de sql-injection!!
« en: 28 Enero 2005, 22:24 »

Buenax!!!
tengo una preguntilla sobre sql injection.
Hay veces en las que aces una injeccion, y te da el error:
"The text, ntext, or image data type cannot be selected as DISTINCT."

este error se puede salvar?a que se debe? por lo que e leido ademas,
que salga lo de distinct no kiere decir que se haya utilizado distinct.
en la page de microsoft la respuesta es:
"If you have a view that includes a text field, and you reference the text field in a SELECT clause, then you are not allowed to use SELECT DISTINCT. As a result, the query optimizer cannot eliminate certain redundant joins. A solution is to use a nested query on two interface-based views. The inner query uses DISTINCT and includes IntID in the SELECT clause, but does not reference the text field. This causes the inner query to reference a presumably smaller number (specifically, the IntID), which then joins with the interface-based view that contains the text field."

entonces existe alguna sentencia que kuele??????
graciassssss!!
En línea

Ambolius
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.332


/España/Guadalajara


Ver Perfil
Re: una de sql-injection!!
« Respuesta #1 en: 29 Enero 2005, 03:43 »

El SELECT DISTINCT en SQL sirve para que en la lista de filas que queramos sacar no aparezcan repetidos. Es decir que si ponemos algo asi como:

SELECT DISTINCT id_user,pass FROM users

y en existen dos usuarios con un id_user 1 (Por ejemplo equivalente al admin) solo nos mostrara 1.

El error te apareceria en esta sentencia si la columna id_user no aceptara el modificador DISTINCT, que es basicamente lo que te vienen a decir los de Microsoft.

Citar
que salga lo de distinct no kiere decir que se haya utilizado distinct.

Si aparece ese error, es porque se ha usado en la consulta el DISTINCT, sino no saldria eso.
En línea

Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
krispin

Desconectado Desconectado

Mensajes: 90


Ver Perfil WWW
Re: una de sql-injection!!
« Respuesta #2 en: 29 Enero 2005, 05:22 »

Gracias por kontestar, pero no mas dixo nada nuevo.
Por lo que veo, no tienes mucha idea de sql, sin utilizar distinct puede darte el error que komente antes.
ya encontre la solucion.
ami me salia al acer un union ese error. con poner union all
es suficiente, cuela.
de todas formas, gracias por contestar.
txao
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
FQL Injection (?) « 1 2 3 4 5 »
Nivel Web
Tryptophan 48 42,131 Último mensaje 14 Julio 2013, 03:35
por Ngeooz
PHP injection
Hacking Básico
chusrubi2 3 2,927 Último mensaje 10 Junio 2011, 19:51
por chusrubi2
Injection sql
Bugs y Exploits
soleshc 0 1,322 Último mensaje 4 Febrero 2012, 00:11
por soleshc
Sql Injection
PHP
ulises4 2 1,875 Último mensaje 9 Mayo 2012, 03:46
por ulises4
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines