الموضوع: POSTGRESQL Injection
عرض مشاركة واحدة
قديم 02-02-2011, 04:40 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
anti-trust
Your Worst Enemy
 
الصورة الرمزية anti-trust
 

 

 
إحصائية العضو






anti-trust غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
anti-trust is on a distinguished road

افتراضي


[align=right]اها فوفو الان

كود:
 
كود:
 SELECT system('uname -a > /tmp/test')
هي في البي اتش بي زي ما تفضلت حظرتك وانا الي فهمتوا من سؤالك هي سيستم فقط في حال كوماند

كما ديمو 1 سيستم فقط لطلب كوماند معين


في حال

كود:
echo system[""]
لكن الطريقة مختلفه جدا بقواعد Postgresql تم طرح هذا النوع من الحقن فقط مقابل نوع من الويب

ابلكيشن فقط في موديل 38 حسب الاوبريتشن سيستم الي حنستعملوا مش شايف فيها شي معقد اصلا


هي فقط
:: - cast operator

كود:
::
[/align]



   

رد مع اقتباس