30.12.2005, 19:43
|
|
Новичок
Регистрация: 25.12.2005
Сообщений: 4
С нами:
10723891
Репутация:
0
|
|
SQl inj & Список таблиц бд
Такая ситуация: на сайте через форму передаётся числовой идентификатор и без проверки подставляется в запрос типа
Код:
SELECT id,title FROM topics WHERE topic_id=$id
Как, используя эту уязвимость узнать имена таблиц в бд? Например как-нибудь через UNION и SHOW TABLES? |
|
|