HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > ОФФТОП > Болталка
Перезагрузить страницу Как по Sql ошибкам отследить названия таблиц полей и т.д.?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как по Sql ошибкам отследить названия таблиц полей и т.д.?
  #1  
Старый 21.07.2005, 03:48
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию Как по Sql ошибкам отследить названия таблиц полей и т.д.?
Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка
Каким образом можно узнать название таблиц, полей и т.д.?

например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:
Цитата:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/.../test.php on line 770
а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому?
 
Ответить с цитированием

  #2  
Старый 21.07.2005, 07:31
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


По умолчанию
Цитата:
Каким образом можно узнать название таблиц, полей и т.д.?
Подбором... типа users или типа того...
 
Ответить с цитированием

  #3  
Старый 21.07.2005, 07:47
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586

Репутация: 16


По умолчанию
Обычный подбор таблиц.
 
Ответить с цитированием

  #4  
Старый 22.07.2005, 01:49
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
k00p3r ну ну интересно, а насколько велик мой шанс угадать хотя бы префикс таблицы? :laugh:
 
Ответить с цитированием

  #5  
Старый 22.07.2005, 10:19
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586

Репутация: 16


По умолчанию
BNF настолько насколько у тебя опыта в sql-injection и удачи DD
 
Ответить с цитированием

  #6  
Старый 22.07.2005, 11:43
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
да нет.. не всегда подбором..)

а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
 
Ответить с цитированием

  #7  
Старый 22.07.2005, 20:25
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


По умолчанию
Цитата:
а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
А скока примерно будет весить сайт?
 
Ответить с цитированием

  #8  
Старый 22.07.2005, 21:15
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


По умолчанию
3-5 мб, макс.
 
Ответить с цитированием

  #9  
Старый 22.07.2005, 21:27
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
 
Ответить с цитированием

  #10  
Старый 23.07.2005, 08:45
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


По умолчанию
Цитата:
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
Посоветуй хороший сервачок.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.