#1 2011.04.04 12:20

POFIGISST
Участник
Зарегистрирован: 2011.03.20
Сообщений: 1531
Карма: 6
Профиль

SQL injection

Такой вопрос,нашел сайт на котором можно сделать SQL injection,при проверке,база выдает ошибку, http://geneticsandsociety.org/article.php?id=3805' пытаюсь узнать сколько полей в базе,и не получается,просто обновляет страницу,я думал мож мало полей задаю,задал их 500 штук,но система все равно ошибку не выдает,как можно через SQL injection узнать сколько там полей?))

Неактивен

#2 2011.04.04 14:22

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6538
Карма: 108
Профиль Веб-сайт

Re: SQL injection

http://www.geneticsandsociety.org/article.php?id=3805%20OR%201=1%20UNION%20ALL%20SELECT%20DATABASE()#
имя таблицы нужно знать.

Неактивен

#3 2011.04.04 14:25

POFIGISST
Участник
Зарегистрирован: 2011.03.20
Сообщений: 1531
Карма: 6
Профиль

Re: SQL injection

Gemorroj я чуть не так делал))Имя таблицы можно подобрать по стандарту))

Неактивен

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.1
0.007 s