Форум АНТИЧАТ - Возможности Sql инъекции

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Возможности Sql инъекции (https://forum.antichat.xyz/showthread.php?t=12459)

gadjet

04.01.2006 12:04

Возможности Sql инъекции

Нашел в сайте бажный php скрипт, выполняется sql инъекция.
(http://www.site.com/news.php?id=')
Какой запрос нужно отдать в браузере чтобы выполнить запрос SHOW TABLES?

gadjet

04.01.2006 16:03

И еще вопросик. Как имея привилегии root и, соответственно, доступ к базе mysql, посмотреть все существующие таблицы. СУБД - MYSQL

Спасибо.

Rebz	04.01.2006 16:51

залей phpmyadmin на сайт и через него просматривай таблицы

N1ckeZ

05.01.2006 00:18

Юзай тут все есть!
Взлом MySQL
Подобная инфа только с дополнением
Статья
SQL Injection/Взлом MySQL
Уверен инфы тебе хватит рекомендую с начала прочесть статью

fucker"ok

05.01.2006 04:33

mysqlshow БД - показывает все таблицы в бд
(если бд не указанно, то будут выданны все имеющиеся бд)

Время: 01:56