Форум АНТИЧАТ - SQl inj & Список таблиц бд

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - SQl inj & Список таблиц бд (https://forum.antichat.xyz/showthread.php?t=12318)

Schutzstaffel

30.12.2005 19:43

SQl inj & Список таблиц бд

Такая ситуация: на сайте через форму передаётся числовой идентификатор и без проверки подставляется в запрос типа

Код:

SELECT id,title FROM topics WHERE topic_id=$id

Как, используя эту уязвимость узнать имена таблиц в бд? Например как-нибудь через UNION и SHOW TABLES?

Tem	30.12.2005 20:13

Бери советую прочесть _http://netsec.ru/articles.list.2.html

Schutzstaffel

30.12.2005 20:59

Пасиба :) Там есть file_priv на текущего юзера дб, короче весело :)

Schutzstaffel

30.12.2005 22:44

Как узнать полный путь к *www/, имея возможность считать любой файл на сервере?

NaX[no]rT

31.12.2005 03:05

пробуй открыть несуществующий файл, по идее должно выдать полный путь с ошибкой о несуществующем файлике )

Время: 18:01