Как по Sql ошибкам отследить названия таблиц полей и т.д.?
 

Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка :)
Каким образом можно узнать название таблиц, полей и т.д.?

например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:
а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому? :)

Подбором... типа users или типа того...

Обычный подбор таблиц.

k00p3r ну ну :D интересно, а насколько велик мой шанс угадать хотя бы префикс таблицы? :laugh:

BNF настолько насколько у тебя опыта в sql-injection и удачи :DDD

да нет.. не всегда подбором..)

а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)

А скока примерно будет весить сайт?

3-5 мб, макс.

он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))

Посоветуй хороший сервачок.

Rebz ну с таким двигом проблем конечно многим меньше... но если скрипт не бесплатный и получить его, собственно как к его исходникам, абсолютно не представляется возможным...
я подумал, что может быть есть какие-то приемы инъекции позволяющие отображать названия таблиц и БД... хотя с учетом, что это нужно объеденить через UNION оператор, то скорее всего универсальных методов быть тут не может

ну да, ты прав...
хотя всё зависит от БД.. не всегда же используется MySQL или MSSQL -))

дрон, Apache
можно установить сразу Денвер как раз для таких целей ) там встроенный пхпмайадмин есть).

вот такой вопрос ни чего не нашел не подскажете проги для подбора таблиц вроде где то на форуме видел а найти не могу пожалуйста дайте ссылку на топик