Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SQL tabel

11-02-2013, 18:44 door Anoniem, 2 reacties
hoi

ik doe sinds kort aan SQLI,

maar hoe krijg ik via sql de namen de tabellen zien??

Groet,
Anoniem
Reacties (2)
12-02-2013, 13:31 door Anoniem
Dat is implementatieafhankelijk. Oftewel, zoek uit welk databasesysteem je gebruikt en pak er de handleiding bij.
12-02-2013, 16:12 door Anoniem
Wat mij enorm heeft geholpen bij de challenges (en de opgedane kennis is inzetbaar bij alle challenges die SQL-I inhouden) is dat ik een eigen MySQL database heb draaien. Door die eens goed te bekijken kwam ik verder. De database kun je lokaal, onder XAMPP draaien, maar ook bijvoorbeeld bij je website hoster.
De SQL statements kun je dan in phpmyadmin uitproberen, voordat je ze in de injectie toevoegd.
Verder staat er op deze site heel erg veel informatie over verschillende technieken en handigheidjes in SQL. O.a. hoe je meer rijen uit de database tegelijkertijd in een veld kunt tonen.
- https://www.security.nl/artikel/28299/1/SQL_Injectie.html
- https://www.security.nl/artikel/38248/iDB_Challenge.html

En als je één op één hulp wilt, dan is het Certified Secure IRC kanaal misschien een optie?
- https://secure.security.nl/artikel/37946/1/IRC_Server.html

Succes!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.