mysql 3.23.49 запрос...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
mysql 3.23.49 запрос... - 2005-09-23 23:07:15
|
|
|
illich
Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
|
Народ подскажите пожалуйста по SQL Injection.[:pray:]
Насколько я понял UNION SELECT в mysql 3 не катит,
Какая есть альтернатива (как можно вытащить имя пользователя и пароль
из таблиц)?
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-23 23:22:15
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
а х его з… может можно какнибудь…
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-23 23:53:02
|
|
|
Nitrex
Сообщений: 404
Оценки: 0
Присоединился: 2004-09-12 23:24:27
|
в том то и дело что нельзя. [sm=15.gif] Есть пару трюков с подобрами паролей и т.п…но все это незначительно.почитай статью Phoenix'a на секлубе
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-24 14:53:00
|
|
|
illich
Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
|
Nitrex - спасибо, статью нашёл, буду читать.[sm=sm203.gif]
Я не очень разбираюсь в PHP, поэтому задам ещё один глупый вопрос:
<?php
phpinfo();
?>
Насколько я понимаю данный скрипт выводит только файл phpinfo и в
других бескорыстных целях его использовать нельзя, или можно?
P. S. Только лапатами пожалуйста не бейте!
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-24 18:29:56
|
|
|
AL
Сообщений: 515
Оценки: 0
Присоединился: 2004-07-19 03:19:44
|
Да, этот скрипт выведет только инфу о PHP и всё. Но нам ты можешь посмотреть настройки интерпретатора. В общем получить много полезной инфы, что разрешено, что запрещено, что в каком состоянии. Ну и иногда, такой безобидной коммандой проверяют пропускает ли форма, например, спец-команды или режет. Это как раз зарезервированная за PHP спец-комманда, хотя, её правильнее будет назвать функцией.[sm=go139.gif]
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-24 18:51:40
|
|
|
Great
Сообщений: 1046
Оценки: 0
Присоединился: 2005-08-11 19:41:36
|
Это не файл. Юзай system()
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-24 19:19:56
|
|
|
illich
Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
|
Всем спасибо!!![sm=sm203.gif]
Great - я его не использую, он прописан по умолчанию в Advanced Guestbook 2.3.1
Пример:
http://[somehost]/book/phpinfo.php
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-24 19:39:12
|
|
|
jEnizix
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-30 11:03:50
|
Че? так ты иньекцию провел на 3 мускуле?
|
|
|
|
|
mysql 3.23.49 запрос... - 2005-09-24 20:27:25
|
|
|
illich
Сообщений: 342
Оценки: 0
Присоединился: 2004-12-14 21:34:35
|
Нет ещё.[sm=15.gif]
Сегодня жена не дала (ну в смысле не дала заняться своими делами)[sm=em88.gif]
Завтра, наверное, тоже не даст![sm=em88.gif][sm=15.gif]
Успел только накачать различной инфы по этой теме.
Скорее всего буду пробовать в понедельник, если что получится отпишу.
|
|
|
|
|
|
