|
Web Application Security
Fwd: PHP Easter Eggs Nov 28 2004 01:21PM Andi McLean (andi_mclean ntlworld com) (6 replies) Re: PHP Easter Eggs Nov 30 2004 04:12AM Serban Gh. Ghita (serban verasys ro) (2 replies) Re: Fwd: PHP Easter Eggs Nov 29 2004 04:17PM Saqib N Ali seagate com (2 replies) Re: Fwd: PHP Easter Eggs Nov 30 2004 08:53AM exon (exon home se) (2 replies) Re: PHP Easter Eggs Nov 30 2004 06:24PM Paul Fierro (pablo nothing com) (2 replies) Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/> > all of you.<br/> <br/> Don't be... I often use the CR/LF pairs to bypass filters<br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/> is better to send the 'raw' bytes as a post. Using a<br/> textarea field works great for this.<br/> <br/> The GO statement, (from memory and what ppl are saying)<br/> will not work. But this method can be used to bypass<br/> filters that remove spaces.<br/> <br/> select<br/> something<br/> from<br/> somewhere<br/> <br/> is a valid statement.<br/> <br/> Also to bypass filters that look explicitly for strings,<br/> which is always a bad idea.<br/> For example if a filter looked for<br/> "select ","update " or any term with a space after it.<br/> Things like "exec master" etc, can also be bypassed.<br/> <br/> Brett Moore<br/> Network Intrusion Specialist, CTO<br/> Security-Assessment.com<br/> <br/> -----Original Message-----<br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/> To: Olivier G. Gaumond<br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/> Subject: Re: SQL injection (no single quotes used)<br/> <br/> on my!<br/> <br/> you are right, this won't work with ADO for example,<br/> my bad :(<br/> <br/> Thanks and sorry for sending a not so tested POC to<br/> all of you.<br/> <br/> -JC<br/> <br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/> <br/> > Juan Carlos Calderon wrote:<br/> > > Here the MS Documentation for GO Keyword:<br/> > > <snip><br/> > > SQL Server utilities interpret GO as a signal that<br/> > > they should send the current batch of Transact-SQL<br/> > > statements to SQL Server. The current batch of<br/> > > statements is composed of all statements entered<br/> > since<br/> > > the last GO, or since the start of the ad hoc<br/> > session<br/> > > or script if this is the first GO<br/> > > </snip><br/> ><br/> > This may work in SQL Server utilities such as Query<br/> > Analyzer, but the GO<br/> > keyword is not part of the T-SQL language, so this<br/> > would not work in a<br/> > query sent by ADO. At least it doesn't work with<br/> > the ADO.NET SqlClient<br/> > provider.<br/> ><br/> > Olivier<br/> ><br/> <br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/> name=smime.p7s<br/> <br/> _________________________________________________________<br/> Do You Yahoo!?<br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/> Visítanos en http://noticias.espanol.yahoo.com<br/> <br/> ######################################################################<b r/> CONFIDENTIALITY NOTICE:<br/> <br/> This message and any attachment(s) are confidential and proprietary. <br/> They may also be privileged or otherwise protected from disclosure. If <br/> you are not the intended recipient, advise the sender and delete this <br/> message and any attachment from your system. If you are not the <br/> intended recipient, you are not authorised to use or copy this message <br/> or attachment or disclose the contents to any other person. Views <br/> expressed are not necessarily endorsed by Security-Assessment.com <br/> Limited. Please note that this communication does not designate an <br/> information system for the purposes of the New Zealand Electronic <br/> Transactions Act 2003.<br/> ###################################################################### [ reply ] Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/> > all of you.<br/><br/> <br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/> textarea field works great for this.<br/><br/> <br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/> will not work. But this method can be used to bypass<br/><br/> filters that remove spaces.<br/><br/> <br/><br/> select<br/><br/> something<br/><br/> from<br/><br/> somewhere<br/><br/> <br/><br/> is a valid statement.<br/><br/> <br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/> which is always a bad idea.<br/><br/> For example if a filter looked for<br/><br/> "select ","update " or any term with a space after it.<br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/> <br/><br/> Brett Moore<br/><br/> Network Intrusion Specialist, CTO<br/><br/> Security-Assessment.com<br/><br/> <br/><br/> -----Original Message-----<br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/> To: Olivier G. Gaumond<br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/> <br/><br/> on my!<br/><br/> <br/><br/> you are right, this won't work with ADO for example,<br/><br/> my bad :(<br/><br/> <br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/> all of you.<br/><br/> <br/><br/> -JC<br/><br/> <br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/> <br/><br/> > Juan Carlos Calderon wrote:<br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/> > > <snip><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/> > > they should send the current batch of Transact-SQL<br/><br/> > > statements to SQL Server. The current batch of<br/><br/> > > statements is composed of all statements entered<br/><br/> > since<br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/> > session<br/><br/> > > or script if this is the first GO<br/><br/> > > </snip><br/><br/> ><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/> > Analyzer, but the GO<br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/> > would not work in a<br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/> > the ADO.NET SqlClient<br/><br/> > provider.<br/><br/> ><br/><br/> > Olivier<br/><br/> ><br/><br/> <br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/> name=smime.p7s<br/><br/> <br/><br/> _________________________________________________________<br/><br/ > Do You Yahoo!?<br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/> <br/><br/> ######################################################################&l t;b<br/> r/><br/> CONFIDENTIALITY NOTICE:<br/><br/> <br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/> message and any attachment from your system. If you are not the <br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/> Limited. Please note that this communication does not designate an <br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/> Transactions Act 2003.<br/><br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/> > all of you.<br/><br/><br/> <br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/> textarea field works great for this.<br/><br/><br/> <br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/> filters that remove spaces.<br/><br/><br/> <br/><br/><br/> select<br/><br/><br/> something<br/><br/><br/> from<br/><br/><br/> somewhere<br/><br/><br/> <br/><br/><br/> is a valid statement.<br/><br/><br/> <br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/> which is always a bad idea.<br/><br/><br/> For example if a filter looked for<br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/> <br/><br/><br/> Brett Moore<br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/> Security-Assessment.com<br/><br/><br/> <br/><br/><br/> -----Original Message-----<br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/> <br/><br/><br/> on my!<br/><br/><br/> <br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/> my bad :(<br/><br/><br/> <br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/> all of you.<br/><br/><br/> <br/><br/><br/> -JC<br/><br/><br/> <br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/> <br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/> > > <snip><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/> > since<br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/> > session<br/><br/><br/> > > or script if this is the first GO<br/><br/><br/> > > </snip><br/><br/><br/> ><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/> > Analyzer, but the GO<br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/> > would not work in a<br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/> > provider.<br/><br/><br/> ><br/><br/><br/> > Olivier<br/><br/><br/> ><br/><br/><br/> <br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/> name=smime.p7s<br/><br/><br/> <br/><br/><br/> _________________________________________________________<br/>< br/<br/> ><br/> Do You Yahoo!?<br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/> <br/><br/><br/> ######################################################################&a mp;l<br/> t;b<br/><br/> r/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/> <br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/> Transactions Act 2003.<br/><br/><br/> ###################################################################### [ reply ] Re: PHP Easter Eggs Nov 30 2004 06:24PM Paul Fierro (pablo nothing com) (2 replies) Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/> > all of you.<br/><br/><br/><br/> <br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/> <br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/> <br/><br/><br/><br/> select<br/><br/><br/><br/> something<br/><br/><br/><br/> from<br/><br/><br/><br/> somewhere<br/><br/><br/><br/> <br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/> <br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/> <br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/> <br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/> <br/><br/><br/><br/> on my!<br/><br/><br/><br/> <br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/> my bad :(<br/><br/><br/><br/> <br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/> all of you.<br/><br/><br/><br/> <br/><br/><br/><br/> -JC<br/><br/><br/><br/> <br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/> <br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/> > > <snip><br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/> > since<br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/> > session<br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/> > > </snip><br/><br/><br/><br/> ><br/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/> > would not work in a<br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/> > provider.<br/><br/><br/><br/> ><br/><br/><br/><br/> > Olivier<br/><br/><br/><br/> ><br/><br/><br/><br/> <br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> name=smime.p7s<br/><br/><br/><br/> <br/><br/><br/><br/> _________________________________________________________<br/>< <br/> br/<br/><br/> ><br/><br/> Do You Yahoo!?<br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br/> <br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/> <br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/> > all of you.<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> select<br/><br/><br/><br/><br/> something<br/><br/><br/><br/><br/> from<br/><br/><br/><br/><br/> somewhere<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> on my!<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/> my bad :(<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/> all of you.<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> -JC<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/> > > <snip><br/><br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/> > since<br/><br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/> > session<br/><br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/> > > </snip><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/> > would not work in a<br/><br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/> > provider.<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> > Olivier<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> name=smime.p7s<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/> ###################################################################### [ reply ] Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/> > all of you.<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> select<br/><br/><br/><br/><br/><br/> something<br/><br/><br/><br/><br/><br/> from<br/><br/><br/><br/><br/><br/> somewhere<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/><b r/><br/> <br/> <br/><br/><br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> on my!<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/> my bad :(<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/> all of you.<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> -JC<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/> > > <snip><br/><br/><br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> > since<br/><br/><br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/> > session<br/><br/><br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/> > > </snip><br/><br/><br/><br/><br/><br/ > ><br/><br/><br/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/> > provider.<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> name=smime.p7s<br/><br/><br/><br/><br/><br /> <br/><br/><br/><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> /><br/><br/> <br/><br/><br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/><br/ > > all of you.<br/><br/><br/><br/><br/><br/><b r/> <br/><br/><br/><br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/><br/ > is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> <br/><br/><br/><br/><br/><br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> something<br/><br/><br/><br/><br/><br/& gt;<br/> from<br/><br/><br/><br/><br/><br/><b r/> somewhere<br/><br/><br/><br/><br/><br/& gt;<br/> <br/><br/><br/><br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ ><br/> <br/><br/><br/><br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&g t;<br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>< br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/><br /> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/><br /> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& gt;<br/> <br/><br/><br/><br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>< br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/><br /> Security-Assessment.com<br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b r/><br/> <br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br /><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/><b r/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ ><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/><br/> on my!<br/><br/><br/><br/><br/><br/><br /> <br/><br/><br/><br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&g t;<br/> my bad :(<br/><br/><br/><br/><br/><br/><br/ > <br/><br/><br/><br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/><br/ > all of you.<br/><br/><br/><br/><br/><br/><b r/> <br/><br/><br/><br/><br/><br/><br/> -JC<br/><br/><br/><br/><br/><br/><br /> <br/><br/><br/><br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&g t;<br/> > > <snip><br/><br/><br/><br/><br/><b r/><br/> <br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/><b r/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b r/><br/> <br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/><br/ > > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> > since<br/><br/><br/><br/><br/><br/>< br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/><br /> > session<br/><br/><br/><br/><br/><br/> ;<br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/><br/ > > > </snip><br/><br/><br/><br/><br/>< br/<br/> ><br/> ><br/><br/><br/><br/><br/><br/><b r/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>< br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/><br/ > > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/><b r/> > would not work in a<br/><br/><br/><br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/><b r/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& gt;<br/> > provider.<br/><br/><br/><br/><br/><br/& gt;<br/> ><br/><br/><br/><br/><br/><br/><b r/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ><br/><br/><br/><br/><br/><br/><b r/> <br/><br/><br/><br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;br<br/> /><br/> <br/><br/><br/><br/><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& gt;<br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> <br/><br/><br/><br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>< br/> ###################################################################### [ reply ] Re: Fwd: PHP Easter Eggs Nov 30 2004 08:53AM exon (exon home se) (2 replies) Re: PHP Easter Eggs Nov 30 2004 06:24PM Paul Fierro (pablo nothing com) (2 replies) Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> > all of you.<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> gt;<br/><br/> from<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> gt;<br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> ><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;g<br/> t;<br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> gt;<br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> /><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> ><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> on my!<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> <br/><br/><br/><br/><br/><br/><br /><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;g<br/> t;<br/><br/> my bad :(<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> <br/><br/><br/><br/><br/><br/><br /><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> all of you.<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> -JC<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> <br/><br/><br/><br/><br/><br/><br /><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;g<br/> t;<br/><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> > since<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> gt;<br/><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> gt;<br/><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> gt;<br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br /><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br /><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br /><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br /><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br /><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br /><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br /><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br /><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br /><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> gt;<br/><br/><br/> from<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> gt;<br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> ><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;g<br/><br/> t;<br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> gt;<br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> ><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;g<br/><br/> t;<br/><br/><br/> my bad :(<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;g<br/><br/> t;<br/><br/><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> gt;<br/><br/><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> gt;<br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> gt;<br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> ###################################################################### [ reply ] Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> gt;<br/><br/><br/><br/> from<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> gt;<br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> ><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;g<br/><br/><br/> t;<br/><br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> gt;<br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> ><br/><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;g<br/><br/><br/> t;<br/><br/><br/><br/> my bad :(<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;g<br/><br/><br/> t;<br/><br/><br/><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> br/<br/><br/><br/> ><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> gt;<br/><br/><br/><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> gt;<br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> gt;<br/><br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;l<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> t;b<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/> from<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> ><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;g<br/><br/><br/><br/> t;<br/><br/><br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> ><br/><br/><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;g<br/><br/><br/><br/> t;<br/><br/><br/><br/><br/> my bad :(<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;g<br/><br/><br/><br/> t;<br/><br/><br/><br/><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> br/<br/><br/><br/><br/> ><br/><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> br/<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;a<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> mp;l<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> t;b<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> ###################################################################### [ reply ] Re: PHP Easter Eggs Nov 30 2004 06:24PM Paul Fierro (pablo nothing com) (2 replies) Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/> from<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/> t;<br/><br/><br/><br/><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/> t;<br/><br/><br/><br/><br/><br/> my bad :(<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/> t;<br/><br/><br/><br/><br/><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> br/<br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;br<br/><br/><br/> /><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;a<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/><br /> from<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/><br /> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/><b r/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/><br/> t;<br/><br/><br/><br/><br/><br/><br/ > which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/><br /> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/><b r/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/><br/> t;<br/><br/><br/><br/><br/><br/><br/ > my bad :(<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/><br/> t;<br/><br/><br/><br/><br/><br/><br/ > > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/><br /> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;br<br/><br/><br/><br/> /><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> gt;<br/><br/><br/><br/><br/><br/><br /> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> /><br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;a<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/> br/><br/><br/><br/><br/><br/><br/> ###################################################################### [ reply ] Re: PHP Easter Eggs Dec 02 2004 04:35AM Jimi Thompson (jimi thompson gmail com) (4 replies) SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> gt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> from<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> gt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/><br/><b r/> t;<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> gt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/><br/><b r/> t;<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> my bad :(<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;g<br/><br/><br/><br/><br/><br/><b r/> t;<br/><br/><br/><br/><br/><br/>< br/<br/> ><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/><br /> ><br/><br/><br/><br/><br/><br/><b r/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> gt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> gt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/><br /> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> ;<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> gt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> /><br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> lt;<br/><br/><br/> br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;a<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>< br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> lt;<br/><br/><br/><br/><br/><br/><br /> br/><br/><br/><br/><br/><br/><br/> ;<br/> ###################################################################### [ reply ] SQL injection (no single quotes used) Dec 09 2004 03:53PM Juan Carlos Calderon (johnccr yahoo com) (5 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) RE: SQL injection (no single quotes used) Dec 15 2004 10:25AM Mutallip Ablimit (mutax insi co jp) (2 replies) Re: SQL injection (no single quotes used) Dec 15 2004 02:49AM Olivier G. Gaumond (olig monimap com) (1 replies) Re: SQL injection (no single quotes used) Dec 15 2004 04:50PM Juan Carlos (johnccr yahoo com) (1 replies) RE: SQL injection (no single quotes used) Dec 15 2004 11:12PM Brett Moore (brett moore security-assessment com) > Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Don't be... I often use the CR/LF pairs to bypass filters<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> in SQL (against MS SQL). %0a%0d can sometimes work, but it<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> is better to send the 'raw' bytes as a post. Using a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> textarea field works great for this.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> The GO statement, (from memory and what ppl are saying)<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> will not work. But this method can be used to bypass<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> filters that remove spaces.<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> select<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> something<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> gt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> from<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> somewhere<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> gt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> is a valid statement.<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Also to bypass filters that look explicitly for strings,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;g<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> t;<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> which is always a bad idea.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> For example if a filter looked for<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> "select ","update " or any term with a space after it.<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Things like "exec master" etc, can also be bypassed.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> gt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Brett Moore<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> Network Intrusion Specialist, CTO<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Security-Assessment.com<br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> -----Original Message-----<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]<br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> /><br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> Sent: Thursday, 16 December 2004 5:50 a.m.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> To: Olivier G. Gaumond<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> Cc: webappsec (at) securityfocus (dot) com [email concealed]<br/><br/><br/><br/><br/><br/ <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> Subject: Re: SQL injection (no single quotes used)<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> on my!<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> you are right, this won't work with ADO for example,<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;g<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> t;<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> my bad :(<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Thanks and sorry for sending a not so tested POC to<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> all of you.<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> -JC<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> --- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:<br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> lt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> > Juan Carlos Calderon wrote:<br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> > > Here the MS Documentation for GO Keyword:<br/><br/><br/><br/><br/><br/&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;g<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> t;<br/><br/><br/><br/><br/><br/>< <br/> br/<br/><br/> ><br/><br/> > > <snip><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> > > SQL Server utilities interpret GO as a signal that<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> > > they should send the current batch of Transact-SQL<br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> > > statements to SQL Server. The current batch of<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > > statements is composed of all statements entered<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> > since<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> > > the last GO, or since the start of the ad hoc<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> > session<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> > > or script if this is the first GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > > </snip><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> br/<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> > This may work in SQL Server utilities such as Query<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> > Analyzer, but the GO<br/><br/><br/><br/><br/><br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> ><br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> > keyword is not part of the T-SQL language, so this<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> > would not work in a<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> > query sent by ADO. At least it doesn't work with<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> > the ADO.NET SqlClient<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> gt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> > provider.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> gt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> > Olivier<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/><b r/> t;b<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> > ATTACHMENT part 2 application/x-pkcs7-signature<br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> ;<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> r/><br/><br/><br/> <br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b <br/> <br/><br/> <br/><br/><br/> r/><br/><br/><br/><br/> <br/><br/><br/><br/> name=smime.p7s<br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;br<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> /><br/><br/><br/><br/><br/><br/>& amp;<br/> lt;<br/><br/> br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> _________________________________________________________<br/>< <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> /><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> /><br/><br/><br/><br/><br/> br/<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/> ><br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> Do You Yahoo!?<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> Información de Estados Unidos y América Latina, en Yahoo! Noticias.<br/><br/><br/><br/><br/><br/& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> amp;<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> gt;<br/><br/><br/><br/><br/><br/>< ;<br/> ;br<br/><br/> /><br/><br/> Visítanos en http://noticias.espanol.yahoo.com<br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> <br/><br/><br/><br/><br/><br/><br <br/> /><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> /><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> lt;<br/><br/><br/><br/> br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> ######################################################################&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/><b r/> mp;a<br/><br/><br/><br/><br/><br/>&l t;b<br/> r/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;l<br/> t;b<br/><br/> r/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;l<br/><br/> t;b<br/><br/><br/> r/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;l<br/><br/><br/> t;b<br/><br/><br/><br/> r/><br/><br/><br/><br/> mp;a<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;l<br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/><br/>&a mp;a<br/> mp;a<br/><br/> mp;a<br/><br/><br/> mp;a<br/><br/><br/><br/> mp;l<br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/> r/><br/><br/><br/><br/><br/><br/> t;b<br/><br/><br/><br/><br/><br/>< ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;br<br/><br/><br/><br/><br/><br/><br /> /><br/><br/><br/><br/><br/><br/>< br/> r/><br/><br/><br/><br/><br/><br/> <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br /><br/> CONFIDENTIALITY NOTICE:<br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ;<br/><br/><br/> ;<br/><br/><br/><br/> ;<br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><br/> ;<br/><br/><br/><br/><br/><br/><b r/><br/> <br/> ;<br/><br/><br/><br/><br/><br/><b <br/> r/><br/><br/> <br/><br/> <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> This message and any attachment(s) are confidential and proprietary. <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> They may also be privileged or otherwise protected from disclosure. If <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> you are not the intended recipient, advise the sender and delete this <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> message and any attachment from your system. If you are not the <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> intended recipient, you are not authorised to use or copy this message <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> or attachment or disclose the contents to any other person. Views <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> expressed are not necessarily endorsed by Security-Assessment.com <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Limited. Please note that this communication does not designate an <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> information system for the purposes of the New Zealand Electronic <br/><br/><br/><br/><br/><br/><br <br/> <br/><br/> <br/><br/><br/> <br/><br/><br/><br/> <br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/> <br/><br/><br/><br/><br/><br/><br/> /><br/><br/><br/><br/><br/><br/>& lt;<br/> br/><br/> Transactions Act 2003.<br/><br/><br/><br/><br/><br/>& amp;<br/> amp;<br/><br/> amp;<br/><br/><br/> amp;<br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/> amp;<br/><br/><br/><br/><br/><br/><b r/> lt;<br/><br/><br/><br/><br/><br/>< ;br<br/> /><br/> br/><br/><br/><br/><br/><br/><br/> ;<br/> ;<br/><br/> ###################################################################### [ reply ] |
|
|
Privacy Statement |
> all of you.
Don't be... I often use the CR/LF pairs to bypass filters
in SQL (against MS SQL). %0a%0d can sometimes work, but it
is better to send the 'raw' bytes as a post. Using a
textarea field works great for this.
The GO statement, (from memory and what ppl are saying)
will not work. But this method can be used to bypass
filters that remove spaces.
select
something
from
somewhere
is a valid statement.
Also to bypass filters that look explicitly for strings,
which is always a bad idea.
For example if a filter looked for
"select ","update " or any term with a space after it.
Things like "exec master" etc, can also be bypassed.
Brett Moore
Network Intrusion Specialist, CTO
Security-Assessment.com
-----Original Message-----
From: Juan Carlos [mailto:johnccr (at) yahoo (dot) com [email concealed]]
Sent: Thursday, 16 December 2004 5:50 a.m.
To: Olivier G. Gaumond
Cc: webappsec (at) securityfocus (dot) com [email concealed]
Subject: Re: SQL injection (no single quotes used)
on my!
you are right, this won't work with ADO for example,
my bad :(
Thanks and sorry for sending a not so tested POC to
all of you.
-JC
--- "Olivier G. Gaumond" <olig (at) monimap (dot) com [email concealed]> escribió:
> Juan Carlos Calderon wrote:
> > Here the MS Documentation for GO Keyword:
> > <snip>
> > SQL Server utilities interpret GO as a signal that
> > they should send the current batch of Transact-SQL
> > statements to SQL Server. The current batch of
> > statements is composed of all statements entered
> since
> > the last GO, or since the start of the ad hoc
> session
> > or script if this is the first GO
> > </snip>
>
> This may work in SQL Server utilities such as Query
> Analyzer, but the GO
> keyword is not part of the T-SQL language, so this
> would not work in a
> query sent by ADO. At least it doesn't work with
> the ADO.NET SqlClient
> provider.
>
> Olivier
>
> ATTACHMENT part 2 application/x-pkcs7-signature
name=smime.p7s
_________________________________________________________
Do You Yahoo!?
Información de Estados Unidos y América Latina, en Yahoo! Noticias.
Visítanos en http://noticias.espanol.yahoo.com
######################################################################
CONFIDENTIALITY NOTICE:
This message and any attachment(s) are confidential and proprietary.
They may also be privileged or otherwise protected from disclosure. If
you are not the intended recipient, advise the sender and delete this
message and any attachment from your system. If you are not the
intended recipient, you are not authorised to use or copy this message
or attachment or disclose the contents to any other person. Views
expressed are not necessarily endorsed by Security-Assessment.com
Limited. Please note that this communication does not designate an
information system for the purposes of the New Zealand Electronic
Transactions Act 2003.
######################################################################
[ reply ]