Хорошие отзывы, я рад
. Хотел бы добавить, что методика не отработана, нужно подумать что она еще может дать. Хорошее замечание сделал +toxa+, если есть соль, то все это дело не прокатит.
Вообще суть сводится к тому что в условиях хорошей фильтрации в запросе вида
SELECT ...... FROM users ORDER BY $order мы можем поставить в переменной $order поле пароля. т.е. при условии что на $order стоит фильтр который не дает провести полноценный иньект, мы все равно можем получить нужную инфу.
2 [ cash ] согласен с тем что логически догадаться не сложно, просто я нигде не видел описания....., по поводу админ пассов тоже верно, но эта же проблема не снимается когда мы получили полный хеш при стандартной скуле, и в моем случае не было возможности
- Использывать посимвольный перебор через Benchmark в на 4.1 >
- Узнать AND в Как для различный иньекций...
- Так же можно узнать юзера, если база запушенна под непривелегерованным юзером, если даже отколючен вывод ошибок добавляем /**/from/**/mysql.user/*и далее нам пишет доступ в users такомоту юзера запрещен.
или я просто не сумел это дело найти.