ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ОФФТОП_OLD > Болталка
Перезагрузить страницу Как по Sql ошибкам отследить названия таблиц полей и т.д.?
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Как по Sql ошибкам отследить названия таблиц полей и т.д.?
  #1  
Старый 21.07.2005, 03:48
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию Как по Sql ошибкам отследить названия таблиц полей и т.д.?
Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка
Каким образом можно узнать название таблиц, полей и т.д.?

например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:
Цитата:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/.../test.php on line 770
а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому?
 

  #2  
Старый 21.07.2005, 07:31
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Цитата:
Каким образом можно узнать название таблиц, полей и т.д.?
Подбором... типа users или типа того...
 

  #3  
Старый 21.07.2005, 07:47
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586

Репутация: 16


Отправить сообщение для k00p3r с помощью ICQ
По умолчанию
Обычный подбор таблиц.
 

  #4  
Старый 22.07.2005, 01:49
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
k00p3r ну ну интересно, а насколько велик мой шанс угадать хотя бы префикс таблицы? :laugh:
 

  #5  
Старый 22.07.2005, 10:19
k00p3r
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586

Репутация: 16


Отправить сообщение для k00p3r с помощью ICQ
По умолчанию
BNF настолько насколько у тебя опыта в sql-injection и удачи DD
 

  #6  
Старый 22.07.2005, 11:43
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
да нет.. не всегда подбором..)

а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
 

  #7  
Старый 22.07.2005, 20:25
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Цитата:
а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
А скока примерно будет весить сайт?
 

  #8  
Старый 22.07.2005, 21:15
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
3-5 мб, макс.
 

  #9  
Старый 22.07.2005, 21:27
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
 

  #10  
Старый 23.07.2005, 08:45
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Цитата:
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
Посоветуй хороший сервачок.
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ