Здравствуйте, дорогие друзья. Мы знаем, что база данных называется как «owasp10». Можем узнать, какие таблицы существуют в этой базе данных. Откорректируем нашу запись, которая имеет вид: «union select 1,database(),user(),version(),5», на «union select 1,database(),null,null,5»...

Сегодня на очереди обзор 9 лабораторной работы по SQL-инъекциям с PortSwigger Academy - SQL injection attack, listing the database contents on non-Oracle databases. В ней мы поймем как определять какие таблицы есть в БД, и как можно рыскать внутри них Душная теория, которая не может быть не душной Большинство типов баз данных (за заметным исключением Oracle) имеют набор представлений (фича, а не бага), называемых информационной схемой, которые предоставляют информацию о базе данных. Вы можете запросить information_schema...