Følger jeg har grei kunnskap om sql injections, men syns datasikkerhet er ekstremt interessant. Prøver derfor å forstå sql injection enda bedre.
Jeg jobber mot min lokale apache server, med databasen mysql 5.1.36. Så da er altså informasjonsdatabasen information_schema tilgjengelig. Men hva om den ikke er det i mysql versjonen < 5 ? Eller den rett og slett ikke er gjort tilgjengelig for brukeren? Hvordan da finne ut kolonne og tabellnavn?
Det går selvfølgelig an å bruteforce med et program, men det er jo juks.
Noen som vet om andre måter?
Jeg jobber mot min lokale apache server, med databasen mysql 5.1.36. Så da er altså informasjonsdatabasen information_schema tilgjengelig. Men hva om den ikke er det i mysql versjonen < 5 ? Eller den rett og slett ikke er gjort tilgjengelig for brukeren? Hvordan da finne ut kolonne og tabellnavn?
Det går selvfølgelig an å bruteforce med et program, men det er jo juks.
Noen som vet om andre måter?