Привет всем!
Обнаружил на одном сайте sql инъекцию вида:
http://<site>/<script.php>?id=-1+union+select+count(name),2,3+from+<table>
Так вот хотелось бы узнать, как можно получить список таблиц в базе данных.
К слову сказать апостроф экранируется, при вставке коментариев "--" или "/*" вылетает ошибка
Обнаружил на одном сайте sql инъекцию вида:
http://<site>/<script.php>?id=-1+union+select+count(name),2,3+from+<table>
Так вот хотелось бы узнать, как можно получить список таблиц в базе данных.
К слову сказать апостроф экранируется, при вставке коментариев "--" или "/*" вылетает ошибка