DiegO information schema тебе ничего не даст, смотри какие ещё есть таблицы.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
а где вообще они?
Если ты его уже ломанул,зачем тебе его искать?В этой БД нету ничего.Установи денвер на локалхост и мучай его лучше.Еще пару таких тупых вопросов и я тебя забаню.
:lol2: нда... есчеб одминством кто наградил...
По теме:
information_schema - это таблицы мускула, в которых он хранит свои собственные настройки, необходимые данные (в том числе данные регистрации пользователей самого мускула). По большому счету взять из них нечего.
А что если одна таблица то не где не взять логин с пассом админа?
Вроде репа большая,мессаг много,а тупишь.
Для начала ты хоть знаешь от чего и зачем ищешь пароли?Есть БД Mysql там есть таблица users,в ней содержатся логина и пароли(хэшированные) юзеров у которых есть доступ к мускулу.Тебе уже сказал выше-скачай денвер и разберись сам.
Тебя никто не наградил пока что чтоб банить
DiegO
Тебе достались права на мускул такие - что не видно других таблиц или их просто нет.
TrueUser спасибо, всё понял(((
Да неужели!Афигеть вот это ты умный)Если ты незнал на некоторых школьников слово "бан" действует магически,независимо от того кто его сказал,проверено на практике :punk: .Я модер на других форумах,без тебя знаю что банить немогу.
Хватит флудить. Я знаю точно что такое бан и знаю как его ставить!
2FED то что я не очень в sql injection это не значит что я школьник
у меня вопрос как можно посмотреть скрытый текст по SPOILER(ipb и булка)? ну чтобы например 200 сообщений не набирать ) :bang:
Была возможность посмотреть все сообщения автора и там найти.
Хотел узнать:
На сколько безопасно VLAN ? и в его истории известны случаи, когда взломали VLAN ? (т.е. чтоб перешагнули между сетями)
А ты мне трут, что это супер-сеть, которую не реально хэкнуть.
На сколько безопасно VLAN ? и в его истории известны случаи, когда взломали VLAN ? (т.е. чтоб перешагнули между сетями)
А ты мне трут, что это супер-сеть, которую не реально хэкнуть.
Такой вопрос на сервере есть файл php с правом на запись в файл!как из адресной строки послать команду чтобы вставить код в php файл
Triton
у тебя должен быть загружен шелл на хост, иначе нельзя ничего сделать с файлом.
у тебя должен быть загружен шелл на хост, иначе нельзя ничего сделать с файлом.
Здрям!
комрады, подскажите пжлст, каким образом можно нормально вытянуть имена таблиц и колонок в бд ibm db2? (и потом сдампить)? сразу оговорюсь, что доступа к консоли db2 в интранете не имеется.
я делал так:
и так:
и так:
но меня упрямо не выводит данные. приходилось брутить по словарю, но это не выход же.. так как если база маленькая, то это ладно, ну а как если большая? дофига ждать-то(((
комрады, подскажите пжлст, каким образом можно нормально вытянуть имена таблиц и колонок в бд ibm db2? (и потом сдампить)? сразу оговорюсь, что доступа к консоли db2 в интранете не имеется.
я делал так:
SQL:
SELECT * FROM SYSIBM.SYSCOLUMNS WHERE TBNAME = 'tablename]';
SQL:
select * from sysibm.systables
SQL:
SELECT * FROM sysibm.sysdb
Dark Koder
Где ж вы их находите то, а? Мне за все время не попалась ни разу, к слову =) Неудивительно, это одна из САМЫХ редких СУБД, самых редковстречающихся. Потому на практике с ней не работал и не разбирался. Юзается она аж с 82 второго года, когда и получила название, а начали развивать в 75 =)
Косяк в том, что практически нет подсказок оптимизатору, большое внимание уделено безопасности, например, имеются отдельные роли для админа субд и админа бд + поддержка subselects, union, но не позволяет использовать множественные конструкции + проблемы с правами на доступ к системным таблицам (иногда db2 используется в связке с mysql). Прийдется, если крайне важно, курить офиц. манул Securing IBM DB2, что тот еще вынос мозга.
Возможно инфа ниже тебе поможет:
rdot
Где ж вы их находите то, а? Мне за все время не попалась ни разу, к слову =) Неудивительно, это одна из САМЫХ редких СУБД, самых редковстречающихся. Потому на практике с ней не работал и не разбирался. Юзается она аж с 82 второго года, когда и получила название, а начали развивать в 75 =)
Косяк в том, что практически нет подсказок оптимизатору, большое внимание уделено безопасности, например, имеются отдельные роли для админа субд и админа бд + поддержка subselects, union, но не позволяет использовать множественные конструкции + проблемы с правами на доступ к системным таблицам (иногда db2 используется в связке с mysql). Прийдется, если крайне важно, курить офиц. манул Securing IBM DB2, что тот еще вынос мозга.
Возможно инфа ниже тебе поможет:
rdot
да их полно на самом деле..
из моей статистики и практики - каждый 3-й более-менее крупный или интересный веб-ресурс уже ставит дб2 (причем как вы сказали, сначала с мускулом, а потом когда поумнеют - уже чистую).
ну я вот уже штудирую офиц. матчасть, и более половины перерыл наработок.
в принципе, если не найду дыры или неточностей - то остается брут, так как в основном через сисконсоль для дб2 работают как я понял.
хотя раз на раз не приходиться, и брутом с трети ресурсов удалось правильно подобрать таблицы.
а по поводу где...
не поверите, но из паблик дорков для sql-inj, при чем домены не особо важны.
вот один из рабочих запросов что помог:
SQL:
SELECT * FROM SYSIBM.SYSCOLUMNS WHERE TBNAME = 'cvvnumber]';На крупных (конкретно крупных а не топовых) я не встречал. И нормальные адекватные системщики ее не ставят. По одной причине - крайне неудобно для администратора работать, ошибки при обработке данных постоянно лезут, т.к. в особенностях строгое отношение к типам данных - и если юзер что то ввел не то\не так, ты ошибки компонентов из за разграничения прав зае*ешься разгребать. А если еще приплюсуем то, что "мало развиты и не широко применяются хранимые процедуры (пишутся на C, Java, COBOL и тд) " то для админа это вообще беда. Ибм нет смысла использовать, кроме как для тестов бородачей.
Один раз за все время встретили на головном серваке сетки отелей, сделать получилось как раз потому, что в связке с mysql (не потому, что они "не поумнели", а потому что на чистой работать самоубийство для сервиса). Про ТОПы и именно крупные (десятки миллионов юзеров етк) я вообще молчу. Это видно еще во время холодной войны сервис запускали =) И юзеры набрались за 50 лет, отсюда такие обьемы
Ваша статистика поэтому и применима, что вы ее получаете "из паблик дорков для sql-inj", что само по себе шлак, перебираете кучу шлака, ищете в тоннах песка золотую крупицу, там где первые старатели вымыли и выработали всю золотоносную жилу. Там как в говне копаться, причем в говне мамонта =) Если бы работали ТОЧЕЧНО, у вас бы была иная статистика =) Как раз если бы админы поумнели, они бы не ставили ибм. Это себе же западлить, тем более есть более современные разработки, не уступающие по секурности, от Ms. При этом более гибкие и приспособленные как раз под огромные обьемы данных, в т.ч. делающие ибм по скорости и удобству в разы. Ваша статистика в корне не верна, к сожалению (а точнее к счастью).
Один раз за все время встретили на головном серваке сетки отелей, сделать получилось как раз потому, что в связке с mysql (не потому, что они "не поумнели", а потому что на чистой работать самоубийство для сервиса). Про ТОПы и именно крупные (десятки миллионов юзеров етк) я вообще молчу. Это видно еще во время холодной войны сервис запускали =) И юзеры набрались за 50 лет, отсюда такие обьемы
Ваша статистика поэтому и применима, что вы ее получаете "из паблик дорков для sql-inj", что само по себе шлак, перебираете кучу шлака, ищете в тоннах песка золотую крупицу, там где первые старатели вымыли и выработали всю золотоносную жилу. Там как в говне копаться, причем в говне мамонта =) Если бы работали ТОЧЕЧНО, у вас бы была иная статистика =) Как раз если бы админы поумнели, они бы не ставили ибм. Это себе же западлить, тем более есть более современные разработки, не уступающие по секурности, от Ms. При этом более гибкие и приспособленные как раз под огромные обьемы данных, в т.ч. делающие ибм по скорости и удобству в разы. Ваша статистика в корне не верна, к сожалению (а точнее к счастью
).
Последнее редактирование: