[quote="kirillreutski, post: 84561"]2islife: Слушай, а ты спец по инъекциям? Я вот недавно написал простую blog-like цмс, попытался её взломать через инъекции - не получилось (всё делал на denwer'e). Если выложу на свой хост - попробуешь? Если честно, то, просто интересно, почему, если я вставляю в инъекцию дополнительный запрос, скажем, на очистку всей базы пользователей, то он не проходит, хотя, выводя скриптом sql-запрос, который формируется, и давая его напрямую мускле, всё работает отлично. Извини за очень длинное и тяжкое для понимания предыдущее предложение.[/QUOTE]
Во-первых - дропнуть все таблицы тебе могут помешать Magic_quotes=on, в таком случае нужно использовать hex код с приставкой 0x. Во-вторых, права. В-третьих - в инъекцию просто вставить запрос и получить результат не получится. Думаю таблицы дропнуть можно только подзапросом с условием. Сам я дропать бд и не пробовал никогда, ибо зачем, мне проще дойти до админки, залить шелл а там уж делать всё на что хватит прав.
|