SQL I

**StickyHeart** · 11-07-2011, 14:52

שלום לכולם..
יש אתר של חבר שלי שאני מעוניין לשחק בו קצת, מצאתי SQL INJECTION אבל הבעיה היא שעשיתי את הפעולה הבאה:

id=1+union+all+select+1,2,3,4,5,6,7.
הכותרת של הדף השתנתה מ"X" ל"7". עכשיו יש פירצה של SQL INJECTION אבל אני יכול לראות את הפריצה רק דרך הכותרת של הדף מה אני יכול לעשות? =\

למי שלא הבין את הכוונה של הכותרת של הדף זה למעלה בדפדפן
למשל לiatraf הכותרת היא:
פורום אטרף-קהילות פורומים,הורדות וכו'..

הגירסא של הSQL היא 5.1.48

**StickyHeart** · 12-07-2011, 14:45

עריכה: הנה הצלחתי להתקדם
הפריצה
תיכנסו ותיראו שהפריצה רק מאפשרת לעשות רק את הפונקציות database() ,@@version =\
מה אפשר לעשות עם זה?

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

בעיה בשאילתת SQL

[שאלה] SQL

"Microsoft SQL Server 2005: Changing the Paradigm" by Scalability Experts

SQL Developer v1.0.2

SQL I

כלי נושא

SQL I

הרשאות פרסום

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

בעיה בשאילתת SQL

[שאלה] SQL

"Microsoft SQL Server 2005: Changing the Paradigm" by Scalability Experts

SQL Developer v1.0.2

SQL I window.___gcfg = {lang: 'iw'}; (function() { var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true; po.src = 'https://apis.google.com/js/plusone.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s); })();

כלי נושא

SQL I

הרשאות פרסום

SQL I