Archwium dla tagu ‘mySQL’
Analiza struktury bazy danych
W chwili wykrycia podatności skryptu na SQL Injection najtrudniejszym zadaniem jest zdobycie informacji na temat struktury bazy, dzięki czemu możliwa będzie analiza zgromadzonych w niej danych. Pierwszym miejscem gdzie należy szukać jakichkolwiek informacji są błędy zwracane przez skrypt. Możemy w nich znaleźć, albo informację o zapytaniu SQL, albo o ścieżce do loga przechowującego listę błędów. […]
Drzewka
Jako, że null i cojack wywołali mnie do tablicy postanowiłem opisać prostą, ale za to bardzo skuteczną metodę tworzenia drzew z wykorzystaniem mySQL. W przeciwieństwie do użycia rekurencji poniższy sposób ogranicza się do wykorzystania jednego zapytania SQL.