Скажем есть сайт... который принимает какой-то идентификатор (целое число) и не обрабатывая его вставляет в SQL запрос.. ну типичная ошибка Каким образом можно узнать название таблиц, полей и т.д.? например вставил я кавычку вместо идентификатора.. выдал скрипт мне что-то вроде: а дальше то что? чтобы попытаться объеденить запрос через UNION нужно как минимум знать названия полей... гадать и тыкать пальцем в небо не очень хорошая идея... может есть научный подход этому?
да нет.. не всегда подбором..) а так если на сайт какой-нить популярный фриварный движок установлен, то перекатай его себе, установи на локалхосте и посмотри названия таблиц. -)
Rebz ну с таким двигом проблем конечно многим меньше... но если скрипт не бесплатный и получить его, собственно как к его исходникам, абсолютно не представляется возможным... я подумал, что может быть есть какие-то приемы инъекции позволяющие отображать названия таблиц и БД... хотя с учетом, что это нужно объеденить через UNION оператор, то скорее всего универсальных методов быть тут не может
ну да, ты прав... хотя всё зависит от БД.. не всегда же используется MySQL или MSSQL -)) дрон, Apache можно установить сразу Денвер как раз для таких целей ) там встроенный пхпмайадмин есть).
вот такой вопрос ни чего не нашел не подскажете проги для подбора таблиц вроде где то на форуме видел а найти не могу пожалуйста дайте ссылку на топик