Возможности Sql инъекции

Discussion in 'Уязвимости' started by gadjet, 4 Jan 2006.

  1. gadjet

    gadjet Elder - Старейшина

    Joined:
    17 Dec 2005
    Messages:
    58
    Likes Received:
    18
    Reputations:
    2
    Нашел в сайте бажный php скрипт, выполняется sql инъекция.
    (http://www.site.com/news.php?id=')
    Какой запрос нужно отдать в браузере чтобы выполнить запрос SHOW TABLES?
     
  2. gadjet

    gadjet Elder - Старейшина

    Joined:
    17 Dec 2005
    Messages:
    58
    Likes Received:
    18
    Reputations:
    2
    И еще вопросик. Как имея привилегии root и, соответственно, доступ к базе mysql, посмотреть все существующие таблицы. СУБД - MYSQL

    Спасибо.
     
  3. Rebz

    Rebz Banned

    Joined:
    8 Nov 2004
    Messages:
    4,052
    Likes Received:
    1,534
    Reputations:
    1,128
    залей phpmyadmin на сайт и через него просматривай таблицы
     
  4. N1ckeZ

    N1ckeZ New Member

    Joined:
    4 Jan 2006
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
  5. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    mysqlshow БД - показывает все таблицы в бд
    (если бд не указанно, то будут выданны все имеющиеся бд)