Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  1 782
melktrollet
melktrollet's Avatar
23 21
3. mars 2010
Følger jeg har grei kunnskap om sql injections, men syns datasikkerhet er ekstremt interessant. Prøver derfor å forstå sql injection enda bedre.

Jeg jobber mot min lokale apache server, med databasen mysql 5.1.36. Så da er altså informasjonsdatabasen information_schema tilgjengelig. Men hva om den ikke er det i mysql versjonen < 5 ? Eller den rett og slett ikke er gjort tilgjengelig for brukeren? Hvordan da finne ut kolonne og tabellnavn?

Det går selvfølgelig an å bruteforce med et program, men det er jo juks.

Noen som vet om andre måter?
▼ ... over en uke senere ... ▼
sachsmaster
35 1
12. mars 2010
du kan bruke SQL helper 2.7, sammen med Admin finder og exploitscanner

kilde: Zarabyte.com + personelig erfaring