Продолжаем неблагодарную работу по обзору лабораторных работ с PortSwiger Academy - SQL injection attack, querying the database type and version on MySQL and Microsoft Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии. Вам часто приходится пробовать разные запросы, чтобы найти работающий, позволяющий определить как тип, так и версию программного обеспечения базы данных. Запросы для определения версии базы данных для некоторых популярных типов баз данных следующие:...

Сегодня на очереди обзор 9 лабораторной работы по SQL-инъекциям с PortSwigger Academy - SQL injection attack, listing the database contents on non-Oracle databases. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Душная теория, которая не может быть не душной Большинство типов баз данных (за заметным исключением Oracle) имеют набор представлений (фича, а не бага), называемых информационной схемой, которые предоставляют информацию о базе данных. Вы можете запросить information_schema...