siema
ostatnio zaciekawilo mnie hakowanie stron, znam częściowo niektore typy ataków ale mam kilka pytań, to bedzie cos w stylu 'kompendium wiedzy'
1. Czy da sie wyciagnac nazwe tabel i kolumn jezeli nie ma information_schema ? (w googlach obleciałem i nikt sie nie wypowiadal na ten temat)
2. W blind sql injection czesto widzialem, ze wyciągali informacje z bazy o nazwie : mysql.users, to baza poprostu users, tyle, ze z przedrostkiem mysql ?
3. Bawiłem się, troche Indir'em. Czy da sie nim zdziałać coś więcej niż wylistować katalogi ?
4. Podczas skanowania Indirem, niektórych serwerów nie da sie przeskanować. Dlaczego ? Jak to zabezpieczyli ?
5. Mógłby ktoś wytłumaczyć na chłopski rozum co to shell ? Bo czytałem na wikipediach itp, jest niezbyt zrozumiale, zrozumiałem, że jest to zwykly host z mozliwoscia ingerowania przez konsolke
6. Jak emulować protokol http, by ominąć filtrowanie typu MIME w skryptach uploadowych, mam tu taki skrypt w perlu, ale nie wiem jak sie nim obsługiwać :
7. Moze znacie jakies skanery, które wyciagaja nazwe kolumn/tabel
ostatnio zaciekawilo mnie hakowanie stron, znam częściowo niektore typy ataków ale mam kilka pytań, to bedzie cos w stylu 'kompendium wiedzy'
1. Czy da sie wyciagnac nazwe tabel i kolumn jezeli nie ma information_schema ? (w googlach obleciałem i nikt sie nie wypowiadal na ten temat)
2. W blind sql injection czesto widzialem, ze wyciągali informacje z bazy o nazwie : mysql.users, to baza poprostu users, tyle, ze z przedrostkiem mysql ?
3. Bawiłem się, troche Indir'em. Czy da sie nim zdziałać coś więcej niż wylistować katalogi ?
4. Podczas skanowania Indirem, niektórych serwerów nie da sie przeskanować. Dlaczego ? Jak to zabezpieczyli ?
5. Mógłby ktoś wytłumaczyć na chłopski rozum co to shell ? Bo czytałem na wikipediach itp, jest niezbyt zrozumiale, zrozumiałem, że jest to zwykly host z mozliwoscia ingerowania przez konsolke
6. Jak emulować protokol http, by ominąć filtrowanie typu MIME w skryptach uploadowych, mam tu taki skrypt w perlu, ale nie wiem jak sie nim obsługiwać :
Kod:
#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$adres = shift;
$nazwa = shift;
$typ = shift;
$pole = shift;
$ua = $ua = LWP::UserAgent->new;;
$res = $ua->request(POST $adres,
Content_Type => 'form-data',
Content => [
$pole => [$nazwa, $nazwa, "Content-Type" => $typ],
],
);
print $res->as_string();
7. Moze znacie jakies skanery, które wyciagaja nazwe kolumn/tabel