Что делать с названием столбцов и таблиц (SQL Injection)

Discussion in 'Болталка' started by Raven, 7 Nov 2011.

  1. Raven

    Raven New Member

    Joined:
    5 Jul 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Приветствую всех форумчан.

    За ранее прошу извинений за глупый и неуместный вопрос (просто недавно начал изучать sql injection).

    Подскажите пожалуйста, что делать после того, как ты узнал название таблиц и столбцов уязвимого сайта? (Если не затруднит поподробнее, т.к FAQ почитал, может ввиду своей нелепости не нашел ответа на данный вопрос :) )

    Заранее благодарен за все ответы в данной теме! :)
     
    #1 Raven, 7 Nov 2011
  2. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    может, в таком случае его не следовало задавать?
    http://www.sqlbook.ru/page_21.html
     
    #2 d1v, 7 Nov 2011
  3. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    404
    Likes Received:
    118
    Reputations:
    23
    id=10'+union+select+<сбрученный столбец1>,<сбрученный столбец2>,...,<сбрученный столбецN>+from+<сбрученная таблица>+limit+0,1+--
     
    #3 lukmus, 7 Nov 2011
  4. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    [​IMG]
     
    #4 d1v, 7 Nov 2011
    Last edited: 7 Nov 2011
(You must log in or sign up to post here.)
Loading...
Similar Threads - делать названием столбцов
  1. nynenado

    уволили с hfmjns потому что выявил уязвимость что делать?

    nynenado, 2 Dec 2022, in forum: Болталка
    Replies:
    2
    Views:
    1,961
    user100
    2 Dec 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.