• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Вопрос по sql иньекции в игре

D

darkneon

Member
17.11.2019
5
0
BIT
7
Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд.

Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд.
Проблема: тебе абсолютно ничего не выведется, если ты допустим захочешь посмотреть название бд или таблиц, так все устроено, но по сути инжект возможен? И каким образом?
 

Вложения

  • 4CA84924-7331-42DB-85EE-A41E0422FCCE.png
    4CA84924-7331-42DB-85EE-A41E0422FCCE.png
    2,4 КБ · Просмотры: 269
Сортировать по дате Сортировать по голосам
darkneon сказал(а):
Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд.

Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд.
Проблема: тебе абсолютно ничего не выведется, если ты допустим захочешь посмотреть название бд или таблиц, так все устроено, но по сути инжект возможен? И каким образом?
Нажмите, чтобы раскрыть...
может быть что невозможен, вот если бы на спецсимволы вылетали ошибки, было бы странно.
 
За 0 Против
fork сказал(а):
может быть что невозможен, вот если бы на спецсимволы вылетали ошибки, было бы странно.
Нажмите, чтобы раскрыть...
Смотри,наткнулся на этот видос. Да,достаточно устаревший, но по сути описывает как это здесь делается. По сути эти моды делают не очень хорошие программисты и много где ошибаются,поэтому возможно такие же дыры существуют до сих пор.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ