Форум АНТИЧАТ - sql injection и взлом веб страниц

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - sql injection и взлом веб страниц (https://forum.antichat.xyz/showthread.php?t=450019)

вопрос 1:

с помощью sql инъекции можно получить пароль базу данных ?

изменить данные или удалить возможно ?

Havij показывает данные и имя пользователя бд другой ничего.

если рекомендуемая другая программа лучше чем Havij?

вопрос 2 :

хакеры как изменяет картинки и другие данные на веб странице ?

ломать фтп и изменить все, эт ясно . а есть ли другие способы ?

В первом вопросе, всё зависит от пользователя. Если рут, то да можно. Sqlmap пробуй.

Второе, залить шел к примеру и дефейсить хоть весь сайт, если такая цель стоит.

Цитата:

Сообщение от l0mt1k

l0mt1k said:
↑
В первом вопросе, всё зависит от пользователя. Если рут, то да можно. Sqlmap пробуй.
Второе, залить шел к примеру и дефейсить хоть весь сайт, если такая цель стоит.

понятно. спасибо большое