Код SQL-инъекции
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Код SQL-инъекции - 2005-07-14 23:04:14
|
|
|
qpEP3b
Сообщений: 28
Оценки: 0
Присоединился: 2005-06-29 23:02:56
|
Вот к примеру в сплойте написан вот такой код:
UNION%20Select%200,0,0,0,0,0,0,0,username,0,0,0,0,0,0,user_password%20from…..
Могёт кто-нить объяснить чё эти нули делают и зачем они нужны, если везде код SQL-запроса выглядит как:
UNION SELECT USERNAME, USER_PASSWORD FROM USERS….[sm=9.gif]
|
|
|
|
|
Код SQL-инъекции - 2005-07-15 06:54:30
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Вот инфа с секретного сайта www.whatis.ru/razn/razn13.shtml.
Добыл по приватным каналам (google.ru & yandex.ru), чего и тебе советую.
|
|
|
|
|
Код SQL-инъекции - 2005-07-15 17:42:46
|
|
|
qpEP3b
Сообщений: 28
Оценки: 0
Присоединился: 2005-06-29 23:02:56
|
Этот секретный канал скчан мною в далёком 2005 г. Месяц был июнь. В логах этого канала не было обнаружено никакой информации, касающеийся непонятной строки, условно называемой "Нулями". Тебя подставили….[sm=11.gif]
|
|
|
|
|
Код SQL-инъекции - 2005-07-15 22:06:34
|
|
|
Tu fon Kin
Сообщений: 108
Оценки: 0
Присоединился: 2005-04-23 13:29:29
|
При использовании union-запроса обе его части должны содержать одинаковое количество полей. И нули эти (или любые другие числа, так как int спокойно конвертируется MySQL в любой другой тип переменных) нужны именно для этого.
_______________
Хорошая подборка материалов по SQL-injection есть на http://injection.rulezz.ru/
|
|
|
|
|
|
