21.11.2009, 04:09
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от B1t.exe
Не хочу выгядеть тупым, но не знаю я парвильно думаю?
4.1.22 - version
cctvline_dbb - database
cctvline_cctv@212.193.224.223 - user ?? (хотя тут не очень понимаю как так)
Ты не видишь в какой они последовательности написанны при sql инъекции?  И что тут не понятного...
Сообщение от B1t.exe
а что косается таблиц и столбцов - откуда унали, что сушествует таблица admin?
Быть может они предположили и попробовали?! Такой метод называется ручной брут...
Сообщение от B1t.exe
получается, что blind SQL ?
Какой ещё блайнд? Вывод на месте...
Сообщение от B1t.exe
а есть ман какой-то? как вообше подбираеться столбцы(таблицы)..?
Ручной брут + процесс можно автоматизировать, иногда в зависимости от особенности основного запроса можно узнать таблицы при помощи procedure analise() и т.д. и т.п.
|
|
|