|
Кому не трудно, научите...
Всем привет! Я знаю SQL Injection только на 10%
Вот сайтик http://www.kalinka-rheinfelden.de/index.php?mod=catalog&id=41' Кому не трудно, объясните, чё можно через это сделать... Я обычно MSSQL нахожу, и знаю имена таблиц, но надо дальше двигаться :) А если много свободного времени, то можете и видео снять... Пасибо, если что, извените... |
Цитата:
http://www.kalinka-rheinfelden.de/in...ct+1,2,3,4,5/* |
1,2,3,4,5 - это имета таблиц? Или их количество? Но по моему количество определяется так http://www.kalinka-rheinfelden.de/in...ll,null,null/* но с другой стороны какой идиот назовёт таблицы 1,2,3,4,5
Так это имена или количество? Если имена, то поведай, как ты это сделал? Если конечно не тайна :) Хмм... А запрос http://www.kalinka-rheinfelden.de/in...,null,null,5/* работает, значить имена! А как ты это сотворил :confused: |
null,null,null - это дно и тожу что и 1,2,3, т.е кол-во !!!
|
1. Видяхи есть
2. Статьи есть 3. Книги есть 4. Самое главное, подобные посты и примеры есть ==> и научится, и учится, можно и надо самому!!! Благо есть с чего!!! |
Ну здесь чувак конкретно по определенному сайту знать хотел - мож имена таблиц кто подскажет, а Вы.... 5 столбцов я в запросе насчитал.
|
Пантера, если честно то я видео не видел не одного про sql-injection как подбирают столбцы и т.д А вот вспомнил как дом2 ломали там коцан мутил эту вигню.
|
парень тебе сюда http://zaco.jino-net.ru/
|
Цитата:
|
| Время: 18:27 |