• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вопрос по sql иньекции в игре

darkneon

Member
17.11.2019
5
0
BIT
0
Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд.

Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд.
Проблема: тебе абсолютно ничего не выведется, если ты допустим захочешь посмотреть название бд или таблиц, так все устроено, но по сути инжект возможен? И каким образом?
 

Вложения

  • 4CA84924-7331-42DB-85EE-A41E0422FCCE.png
    4CA84924-7331-42DB-85EE-A41E0422FCCE.png
    2,4 КБ · Просмотры: 245

fork

Green Team
11.01.2018
185
35
BIT
1
Есть такое известное дополнение gta san andreas SAMP. Но выбрал я ее,потому что увидел, что там есть работа с бд.

Есть специальный диалог, в который вводятся символы для изменения пароля, это 100% происходит через БД. Я увидел, что ограничений по символам вообще никаких,вводи хоть ' и тд.
Проблема: тебе абсолютно ничего не выведется, если ты допустим захочешь посмотреть название бд или таблиц, так все устроено, но по сути инжект возможен? И каким образом?
может быть что невозможен, вот если бы на спецсимволы вылетали ошибки, было бы странно.
 

darkneon

Member
17.11.2019
5
0
BIT
0
может быть что невозможен, вот если бы на спецсимволы вылетали ошибки, было бы странно.
Смотри,наткнулся на этот видос. Да,достаточно устаревший, но по сути описывает как это здесь делается. По сути эти моды делают не очень хорошие программисты и много где ошибаются,поэтому возможно такие же дыры существуют до сих пор.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!