SQL инъекция в MySQL

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
SQL инъекция в MySQL

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.12.2005, 21:39

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

С нами: 10994966

Репутация: 1332

почему же? ошибаешься... можно например так:
select username from phpbb_users group by user_id limit 10 union all select username from phpbb_users;
в таком случае и с повторами выйдет.
---
а можно и так:
select username from phpbb_users group by user_id limit 10 union select 'XAXA' from phpbb_users;
или так
select username from phpbb_users group by user_id limit 10 union all select 0x58415841 from phpbb_users;
или так
select username from phpbb_users group by user_id limit 10 union all select 1000001 from phpbb_users;

#12

20.12.2005, 21:56

Xalegi

Участник форума

Регистрация: 24.11.2004

Сообщений: 126

С нами: 11294246

Репутация: 11

во-во.... ЮНИОН и ЮНИОН ОЛЛ !!!!! различия сам видишь =)

#13

24.12.2005, 14:41

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

С нами: 10735477

Репутация: 23

Возможно ли какии-нибудь программными средствами подобрать название таблицы с юзерами(прога какая-нить или скрипт)?

#14

27.12.2005, 21:06