|
|
|
| Просмотрел решение 11 задачи на PHP все работает отлично, но вот только как осуществить инъекцию, если мы не знаем структуру БД, ведь дль того чтобы UNION сработала обе таблицы должны возвращать одинаковое число столбцов, ни текста скрипта, ни структуру sql-запрса, буду признателен за любые комментарии | |
|
|
|
|
|
|
|
для: вит
(24.12.2006 в 12:54)
| | Если структура не известна, то проводится исследование - есть методики, позволяющие восстанавливать структуру таблицы. | |
|
|
|
|
|
|
|
для: cheops
(24.12.2006 в 13:21)
| | А нельзя ли ссылки каакие нить на статьи по этой теме, или немного поподробнее об этом, может литературу какую посоветуете, а то когда структура известна то уж никакого интереса, заранее спасибо | |
|
|
|
|
|
|
|
для: cheops
(24.12.2006 в 13:21)
| | - | |
|
|
|
|
|
|
|
для: cheops
(24.12.2006 в 13:21)
| | в | |
|
|
|
|
|
|
|
для: cheops
(24.12.2006 в 13:21)
| | а нельзя ли какие нить линки на статьи по этой теме, или поподробнее об этих методах, может есть литература какая, а то когда структура известна и интереса нет никакого, | |
|
|
|
|
|
|
|
для: вит
(24.12.2006 в 12:54)
| | А нельзя ли ссылки какие-нить на статьи по этой теме, или поподробнее об этих методиках, может литературу какую посоветуете, а то когда структура известна то уж и интереса никакого, заранее спасибо | |
|
|
|
|
|
|
|
для: вит
(24.12.2006 в 15:38)
| | Систематизированного материала на эту тему не попадалось... в основном упор делается на защиту, а не нападение. | |
|
|
|
|
|
|
|
для: cheops
(24.12.2006 в 21:25)
| | Вам сюда
Я если честно даже не читал.....я просто 2 месяца назад попросил знакомого хакера вскрыть мою гостевую книгу,а потом попросил обьяснить пошагово как))
А вобще если знаеш как ломают,и сам умееш ломать,то обязательно сможеш зделать так чтоб не сломали тебя))(это касательно взломов сайтов) | |
|
|
|