05.02.2008, 02:16
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
С нами:
10639074
Репутация:
16
|
|
Сообщение от m0use
нашел sql injection на одном сайте все стандартно....
site.ru/index.php?id=-1+union+select+1,2,3,4...../*
version() -> 5.0.37
user() -> не рут
через INFORMATION_SCHEMA.TABLES можно просматривать таблицы...
на этом же сайте есть форум адрес типа forum.site.ru
как я понимаю через "INFORMATION_SCHEMA.TABLES" я должен видеть таблицы форума или же нет?
хорошо а могу я прикрутить UPDATE? и как это должно выглядить...
|
|
|