Форум АНТИЧАТ - SQL инъекция в MySQL

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL инъекция в MySQL

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

20.12.2005, 21:39

~~ZaCo~~

Banned

Регистрация: 20.06.2005

Сообщений: 880

Провел на форуме:
4610226

Репутация: 1332

почему же? ошибаешься... можно например так:
select username from phpbb_users group by user_id limit 10 union all select username from phpbb_users;
в таком случае и с повторами выйдет.
---
а можно и так:
select username from phpbb_users group by user_id limit 10 union select 'XAXA' from phpbb_users;
или так
select username from phpbb_users group by user_id limit 10 union all select 0x58415841 from phpbb_users;
или так
select username from phpbb_users group by user_id limit 10 union all select 1000001 from phpbb_users;

#12

20.12.2005, 21:56

Xalegi

Участник форума

Регистрация: 24.11.2004

Сообщений: 126

Провел на форуме:
137630

Репутация: 11

во-во.... ЮНИОН и ЮНИОН ОЛЛ !!!!! различия сам видишь =)

#13

24.12.2005, 14:41

gadjet

Познающий

Регистрация: 17.12.2005

Сообщений: 78

Провел на форуме:
464418

Репутация: 23

Возможно ли какии-нибудь программными средствами подобрать название таблицы с юзерами(прога какая-нить или скрипт)?

#14

27.12.2005, 21:06