Нубский вопрос про sql-inj

Тема в разделе "Базы данных", создана пользователем falc, 17 апр 2010.

Статус темы:
Закрыта.
Модераторы: latteo
  1. falc

    falc

    Регистр.:
    6 авг 2006
    Сообщения:
    345
    Симпатии:
    203
    Подскажите, в эксплоитах такие конструкции, например
    HTML:
    &id=-1+union+select+1,pass,3,4+from+cms_users
    это уже законченный и функциональный вариант, или подразумевается, что я знаю структуру цмски и добавлю, чего не хватает. Как это обычно принято? А то вставляешь этот код и никакого пароля или хеша не выводит.
     
  2. Yozik

    Yozik

    Регистр.:
    5 дек 2007
    Сообщения:
    238
    Симпатии:
    65
    В данном случае pass это колонка в таблице cms_users. И, судя по отсутствию префикса таблицы, это незаконченный вариант.
     
  3. usasoft

    usasoft

    Регистр.:
    9 янв 2008
    Сообщения:
    200
    Симпатии:
    107


    также не забываем, чтобы выполнился именно тот запрос, который нам нужен, про символы комментариев

    &id=-1+union+select+1,pass,3,4+from+cms_users--
    &id=-1+union+select+1,pass,3,4+from+cms_users%23


    в остальном, Yozik все правильно сказал, это незаконченный вариант

     
Статус темы:
Закрыта.