Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

SQL-injection. Чё за ботва?

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [В Сети] >> SQL-injection. Чё за ботва?
Имя
Сообщение << Старые топики   Новые топики >>
SQL-injection. Чё за ботва? - 2005-07-26 09:58:38   
def0lt

Сообщений: 9
Оценки: 0
Присоединился: 2005-06-07 11:13:08
 Имеем классическую sql-инъекцию типа:
http://blablabla.zzz/……+union+select+1,1,…,1/*
Короче, пишет что "The used SELECT statements have a different number of columns". Это понятно, наколбасил я, короче, скрипт, чтобы в автомате единички добавлял. Однако, когда скрипт дошел до 3000(!) единичек - забил я на это дело ввиду бесперспективности…
C чем связана такая фигня? Я конечно понимаю связанные таблицы могут быть, но не до такой же степени - контора-то достаточно лоховская. Или это админы как-то малину обломали? Если да, интересно, как это делается?
Post #: 1
SQL-injection. Чё за ботва? - 2005-07-26 15:09:09   
wds

Сообщений: 22
Оценки: 0
Присоединился: 2005-07-16 20:48:20
 В илюльском )(акере есть прога которая автоматически подберет 1 …написанна на perle.
Post #: 2
SQL-injection. Чё за ботва? - 2005-07-26 15:31:52   
def0lt

Сообщений: 9
Оценки: 0
Присоединился: 2005-06-07 11:13:08
 Млин! я ж написал уже - есть (рабочий!) скрипт, далее читай вопрос…
Post #: 3
SQL-injection. Чё за ботва? - 2005-07-26 15:35:40   
def0lt

Сообщений: 9
Оценки: 0
Присоединился: 2005-06-07 11:13:08
 а статью с этой программкой я читал (by nikitoz кажется), так вот мой скрипт рульней! :-) в плане возможностей…
Post #: 4
Страниц:  [1]
Все форумы >> [В Сети] >> SQL-injection. Чё за ботва?







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.