Нашел SQL-inj, как узнать строение и имена таблиц???
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-18 00:06:07
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Найти сайт с уязвимостью не так уж тяжело, а вот релизовать ее совсем другое дело!
Да - нашел сайт, но про таблицы ничего не знаю![sm=in-love.gif]
Че делать?[sm=9.gif]
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-18 02:28:01
|
|
|
c-e-n-s-o-r-e-d
Сообщений: 59
Оценки: 0
Присоединился: 2005-02-16 04:21:40
|
SELECT * FROM users;
Выведет все записи из таблицы users
SELECT name, email FROM users;
Выведет записи колонок name и email
SELECT name FROM admins WHERE post>2;
Выведет записи колонки name из таблицы admins для которых соответствующее значение post>2
SELECT * FROM admins WHERE name='root';
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-18 11:21:11
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Это да, но ведь есть какие-то системные структуры типа:
INFORMATION_SCHEMA.TABLES,INFORMATION_SCHEMA.COLUMNS.
Но это похоже только в msSQL[sm=8.gif][sm=8.gif], а есть ли их аналог в mySQL, Oracle и т.д. ???
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-19 05:11:36
|
|
|
c-e-n-s-o-r-e-d
Сообщений: 59
Оценки: 0
Присоединился: 2005-02-16 04:21:40
|
Вообще то ты говорил про таблицы и SQL инъекции, ты вообще в чем нашел багу?
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-19 22:47:34
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Я не спрашивал как делать запросы на SQL[sm=mad.gif]
Откуда ты знаешь, что таблица с юзерами называется именно users, а не
123abc???
Вот мне и надо узнать имнена таблиц на бд который крутится под mySQL!
А нашел я бажный Invision Power Board[sm=2.gif]
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-20 04:27:54
|
|
|
c-e-n-s-o-r-e-d
Сообщений: 59
Оценки: 0
Присоединился: 2005-02-16 04:21:40
|
Не ну ты че не можешь поставить на локальном себе этот форум и посмотреть базу, 99% вероятности что она будет такаеже как и на локальном
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-22 23:07:11
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Это конечно логично, поэтому я сам до этого додумался раньше!
Но не помогло[sm=8.gif]
вот и спрашиваю - как ищо можно[sm=sm128.gif]
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-23 10:46:06
|
|
|
][eaL
Сообщений: 417
Оценки: 0
Присоединился: 2004-03-28 15:47:07
|
Show databases
show tables
Это может проконать… А вообще иди на mysql.ru
|
|
|
|
|
Нашел SQL-inj, как узнать строение и имена таблиц??? - 2005-04-23 12:53:32
|
|
|
Morch
Сообщений: 93
Оценки: 0
Присоединился: 2004-03-29 20:47:52
|
quote:
—————-<BR>Цитата: Дата:19.04.2005 22:47:34, Автор:.:[ksuri]:. ::
А нашел я бажный Invision Power Board[sm=2.gif]
—————-
Это наши ещё во времена каменного века :)
Вот тут есть описание
|
|
|
|
|
|
