Форум АНТИЧАТ - Как по Sql ошибкам отследить названия таблиц полей и т.д.?

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

Как по Sql ошибкам отследить названия таблиц полей и т.д.?

21.07.2005, 03:48

BNF

Познающий

Регистрация: 16.04.2005

Сообщений: 62

Провел на форуме:
53206

Репутация: 5

Как по Sql ошибкам отследить названия таблиц полей и т.д.?

Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка

Каким образом можно узнать название таблиц, полей и т.д.?

например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде:

Цитата:

Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /home/.../test.php on line 770

а дальше то что?
чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому?