Mysql иньекция

Discussion in 'Болталка' started by k0ldun, 9 Jan 2006.

  1. k0ldun

    k0ldun New Member

    Joined:
    28 Dec 2005
    Messages:
    20
    Likes Received:
    1
    Reputations:
    1
    здарова всем, помогите составить запрос
     
    #1 k0ldun, 9 Jan 2006
  2. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    -1+union+select+1,2,3,4,5,6,7,8+from+evn_news/*
     
    #2 virgoz, 9 Jan 2006
  3. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    далее вместо 1-8 пытаешься подставить слово и ищешь его на страничке.
    Если нашел... меняешь evn_news на скажем evn_users или evn_admin может evn_member, а дальше пытаешься угадать столбец
     
    #3 max_pain89, 9 Jan 2006
  4. virgoz

    virgoz Elder - Старейшина

    Joined:
    16 Sep 2004
    Messages:
    151
    Likes Received:
    28
    Reputations:
    15
    Можно просто по цифрам найти, что выводится. Для этого и нумеруют ;) И слово это надо в кавычки обязательно ставить, которые часто экранируются.
     
    #4 virgoz, 9 Jan 2006
(You must log in or sign up to post here.)