30.10.2007, 08:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Хех, тут инъекция в select как я понял, это значит надо еще таблицу подбирать
вот пример того как:
Код:
http://sirius.ldz.lv/sari/saraksts.asp?lngg=lv%20from%20table1--
если подобрать это, то можно нарыть че нить например из системных таблиц sysibm можно узнать версию, пользователя и название базы, также после подбора можно будет узнать таблицы и колонки и соответственно вывести какуюто инфу из этого всего
ЗЫ я в DB2 неочень, так что поправьте меня если я неправ
ЗЗЫ Можно наверное и из других скриптов что то узнать, но меня самого именно этот вариант заинтересовал, т.к. инъекцию в Select я первый раз увидел
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.10.2007 в 08:31..
|
|
|