Всем привет! Я знаю SQL Injection только на 10% Вот сайтик http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41' Кому не трудно, объясните, чё можно через это сделать... Я обычно MSSQL нахожу, и знаю имена таблиц, но надо дальше двигаться А если много свободного времени, то можете и видео снять... Пасибо, если что, извените...
осталось тока имена таблиц подставить) http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41+union+select+1,2,3,4,5/*
1,2,3,4,5 - это имета таблиц? Или их количество? Но по моему количество определяется так http://www.kalinka-rheinfelden.de/i...id=41+union+select+null,null,null,null,null/* но с другой стороны какой идиот назовёт таблицы 1,2,3,4,5 Так это имена или количество? Если имена, то поведай, как ты это сделал? Если конечно не тайна Хмм... А запрос http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41+union+select+1,null,null,null,5/* работает, значить имена! А как ты это сотворил
1. Видяхи есть 2. Статьи есть 3. Книги есть 4. Самое главное, подобные посты и примеры есть ==> и научится, и учится, можно и надо самому!!! Благо есть с чего!!!
Ну здесь чувак конкретно по определенному сайту знать хотел - мож имена таблиц кто подскажет, а Вы.... 5 столбцов я в запросе насчитал.
Пантера, если честно то я видео не видел не одного про sql-injection как подбирают столбцы и т.д А вот вспомнил как дом2 ломали там коцан мутил эту вигню.
