Как по Sql ошибкам отследить названия таблиц полей и т.д.?
 

Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка :)
Каким образом можно узнать название таблиц, полей и т.д.?

например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:
а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому? :)

Подбором... типа users или типа того...

Обычный подбор таблиц.

k00p3r ну ну :D интересно, а насколько велик мой шанс угадать хотя бы префикс таблицы? :laugh:

BNF настолько насколько у тебя опыта в sql-injection и удачи :DDD

да нет.. не всегда подбором..)

а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)

А скока примерно будет весить сайт?

3-5 мб, макс.

он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))

Посоветуй хороший сервачок.