sql inj poszukiwania tableli ;]
czesc
no to tak załóżmy że jakaś tam strona jest podatna na sql inj i przy union select znamy liczbę kolumnno to połowa za nami ale mniejsza połowa bo nie znamy tabeli i tu pytanie jak można się dowiedzieć nazwy tabel....
nie chodzi mi tu o znane cmsy typu php fusion ale o takie które ktoś robił
/// bo nawet jeśli strona jest podatna na szkodliwe zapytania sql to i tak nic chyba nie da sie zrobić nie zdając nazwy tabel(chyba) dlatego pytam pzdr
e
Iron masz na kompie mysql or ms sql or pgsql
a najlepiej wszystko
Zaprzyjażnij się z nimi
SQl injection dzielą się chyba na dwa typy blind(ślepe)
i resztę
Nie zawsze można wyczaić strukturę bazy danych
Wtedy musisz bawić się w blind sql ijection
jesli się da to zapytanie jest bardzo proste
proponuje ci odpalić jaki kolwiek sql serwer usiebie
i zobaczyć jakie skarby on ci zaserwuje w domyślnej konfiguracji
To naprawdę często banalny typ ataku
Dlaczego wszystkie piosenki są o sexie ,miłości
i innym pozytywnym gównie
Nie mogły by być o czystym bólu ,nienawiści i frustracji i innych prawdach których więcej niż mniej ? ......... Ten świat to plastikowe ,fałszywe gówno
nie mające nic wspólengo z moją rzeczywistością.
Mtv to nie mój świat
(tak jestem nie dojrzały ,mam kompelksy ..... i wiecie co? i chuj)
Emil Grzegorz Gubała
zobacz czy masz bazę (dość często jest ale nie zawsze) information_schema
tam w tabeli TABLES w kolumnie TABLE_NAME masz nazwy tabel jakie znajdują się w bazie...
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski)
przy GROUP BY dostajemy odpowiedz z nazwa tabeli
' group by (kolumnajakas)--
michalski
re:
zajżyj do videoartów unknowna. On wyjaśnia to w dość przystępny sposób.
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem