PDA

Просмотр полной версии : Как по Sql ошибкам отследить названия таблиц полей и т.д.?

BNF
21.07.2005, 03:48
Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка :)
Каким образом можно узнать название таблиц, полей и т.д.?

например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/.../test.php on line 770
а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому? :)
DRON-ANARCHY
21.07.2005, 07:31
Каким образом можно узнать название таблиц, полей и т.д.?
Подбором... типа users или типа того...
k00p3r
21.07.2005, 07:47
Обычный подбор таблиц.
BNF
22.07.2005, 01:49
k00p3r ну ну :D интересно, а насколько велик мой шанс угадать хотя бы префикс таблицы? :laugh:
k00p3r
22.07.2005, 10:19
BNF настолько насколько у тебя опыта в sql-injection и удачи :DDD
Rebz
22.07.2005, 11:43
да нет.. не всегда подбором..)

а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
DRON-ANARCHY
22.07.2005, 20:25
а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)А скока примерно будет весить сайт?
GreenBear
22.07.2005, 21:15
3-5 мб, макс.
Rebz
22.07.2005, 21:27
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
DRON-ANARCHY
23.07.2005, 08:45
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))Посоветуй хороший сервачок.
BNF
23.07.2005, 08:51
Rebz ну с таким двигом проблем конечно многим меньше... но если скрипт не бесплатный и получить его, собственно как к его исходникам, абсолютно не представляется возможным...
я подумал, что может быть есть какие-то приемы инъекции позволяющие отображать названия таблиц и БД... хотя с учетом, что это нужно объеденить через UNION оператор, то скорее всего универсальных методов быть тут не может
Rebz
23.07.2005, 12:59
ну да, ты прав...
хотя всё зависит от БД.. не всегда же используется MySQL или MSSQL -))

дрон, Apache
можно установить сразу Денвер как раз для таких целей ) там встроенный пхпмайадмин есть).
heks
06.10.2007, 17:46
вот такой вопрос ни чего не нашел не подскажете проги для подбора таблиц вроде где то на форуме видел а найти не могу пожалуйста дайте ссылку на топик