Что можно поиметь от sql-injection в параметре?
Версия mysql v3.23
Версия mysql v3.23
15.09.2006 12:46:31
Что можно поиметь от sql-injection в параметре?
Версия mysql v3.23 |
|
|
|
15.09.2006 12:47:17
Щазтье =)
|
|
|
|
15.09.2006 12:48:50
union отсутствует в этой версии
|
|
|
|
15.09.2006 14:25:21
а есть ли возможность выбирать данные из базы? либо выполнять изменение данных.
Есть sql-injection в форме входа зарегеных юзеров, могу зайти туда но нужны имена существующих пользователей Еще есть бага в форме поиска, в параметрах id |
|
|
|
15.09.2006 20:41:18
хороший архив по теме
|
|
|
|
17.09.2006 18:45:12
Мдя, версия 3.23 довольно старая, но получить от нее что-нить полезное действительно можно. Например, можно замутить технику посимвольного перебора. Вот
|
||||
|
|
|||