31.12.2014, 03:30
|
|
Участник форума
Регистрация: 08.01.2005
Сообщений: 178
С нами:
11229386
Репутация:
438
|
|
Сообщение от UXOR
Сообщение от x_Lex
ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema
Код:
&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней
? 1. select table_name form information_schema.tables limit 1
2. За сколько акк купили
" if author else f"
UXOR said:
Сообщение от x_Lex
ребята кто знает как определить имя таблицы в sql инъекции error-based
ситуация: mysql 5.6.x , у найденой инъекций нет доступа с базе information_schema
Код:
&orderby=1+and+extractvalue(rand(),concat(0x3a,(select+version())))
но продвинутся дальше не получается не знаю префикса названия таблиц
вопрос как вызвать ошибку с названием таблицы в ней
? 1. select table_name form information_schema.tables limit 1
2. За сколько акк купили
Сообщение от faza02
select table_name from information_schema.tables limit 1,1 вместо select version()
с такими вопросами вам лучше сначала почитать статьи
а блин забыл упомянуть что нет доступа с базе information_schema
|
|
|