Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Как по Sql ошибкам отследить названия таблиц полей и т.д.? |
21.07.2005, 03:48
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
Как по Sql ошибкам отследить названия таблиц полей и т.д.?
Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка 
Каким образом можно узнать название таблиц, полей и т.д.?
например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:
Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/.../test.php on line 770
а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому? |
|
|
21.07.2005, 07:31
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Каким образом можно узнать название таблиц, полей и т.д.?
Подбором... типа users или типа того...
|
|
|
|
21.07.2005, 07:47
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
Обычный подбор таблиц.
|
|
|
|
22.07.2005, 01:49
|
|
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206
Репутация:
5
|
|
k00p3r ну ну  интересно, а насколько велик мой шанс угадать хотя бы префикс таблицы? :laugh:
|
|
|
|
22.07.2005, 10:19
|
|
Banned
Регистрация: 31.05.2005
Сообщений: 549
Провел на форуме:
484586
Репутация:
16
|
|
BNF настолько насколько у тебя опыта в sql-injection и удачи DD |
|
|
|
22.07.2005, 11:43
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
да нет.. не всегда подбором..)
а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
|
|
|
|
22.07.2005, 20:25
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
А скока примерно будет весить сайт?
|
|
|
|
22.07.2005, 21:15
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
3-5 мб, макс.
|
|
|
|
22.07.2005, 21:27
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
|
|
|
|
23.07.2005, 08:45
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
он весит немного.. здесь вопрос в другом - установлен ли сервак на компе.))
Посоветуй хороший сервачок.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
