|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : SWW 2:5030/175.76 30 Jul 2002 06:03:49
To : All
Subject : mssql и mysql sql injection
--------------------------------------------------------------------------------
интересует разница в сабжах (именно injection) и "атаках". желательны примеры
(mssql, mysql):
1) как получить dsn
2) как получить название таблицы
3) как получить имя/пароль (админа, всех юзеров)
4) как сделать exec
5) какие формы ломать? :)) есть ли смысл ломать форму поиска, например?
6) как спереть базу(ы)? :)) это шуточный вопрос, но доля правды в нем есть,
несмотря на индивидуальный подход к каждому сайту.
ссылки или ответы тут очень приветствуются
про кавычки типа ' or 1=1, ' or '1'='1 и т.п. я читал. типа UNION SELECT ...
тоже читал, но не работает. и вообще не понял малек. так чта... ;P
p.s пойду посплю...;)
Со всяческими регардами и прочим, SWW..
+++ [Love Music] [Crack Da World] [Love girlz] sww_@mailru.com !!!
* Origin: В ком юмор вызывает зло - тому с умом не повезло! (2:5030/175.76)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
mssql и mysql sql injection |
SWW |
30 Jul 2002 06:03:49 |
|
|
