sql инъекция

tapochek Guest	#1 Это нравится:0 Да/0 Нет 14.07.2012 12:19:33 Добрый день.Объясните плиз как раскручивать инъекцию вот такого вида: www.site.com/realty/?ol=qu

eter4eter Guest	#2 Это нравится:0 Да/0 Нет 20.01.2013 17:37:30 www.site.com/realty/?ol='union select 1,2.../* www.site.com/realty/?ol='union select 1,version()...' Как-то так

Ayanami

Guest

Это нравится:0 Да/0 Нет

20.01.2013 21:21:59

Цитата
eter4eter пишет: www.site.com/realty/?ol='union select 1,2.../* www.site.com/realty/?ol='union select 1,version()...' Как-то так

И зачем интересно union, если даже неизвестно что за таблица под ударом.

phoenix Guest	#4 Это нравится:0 Да/0 Нет 20.01.2013 21:27:53 через юнион можно попробовать выдернуть имена таблиц и полей из information_schema

eter4eter

Guest

Это нравится:0 Да/0 Нет

29.01.2013 23:11:02

Цитата

Ayanami пишет:

Цитата
eter4eter пишет: www.site.com/realty/?ol='union select 1,2.../* www.site.com/realty/?ol='union select 1,version()...' Как-то так

И зачем интересно union, если даже неизвестно что за таблица под ударом.

Так мы подберем поля, а потом можем узнать версию, таблицу, пользователя

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?