Hogy kell lekéri egy adatbázist?

Az adatbázisban sok minden van. Sémák, táblák (rendszer és felhasználói), tárolt eljárások.

Az sem mindegy, hogy milyen adatbázisról van szó és milyen nyelven.

Ahhoz tudni kellene, hogy mi a tábla neve.

Tegyük fel, hogy a táblát t-nek hívják, akkor így kell:

SELECT login FROM test.t

A kérdésed alapján kiderül hogy SQL injektálni szeretnél.

Valószínűleg találtál egy oldalt ahogy primitív módon ID -t csak natur SQL -be nyomtak, de amúgy escapelve van a bemenet. (vagy php 5.3 vagy annál régebbi)

Nos, csak úgy nem fogod tudni ki írni.

Kellene ismerni az adatbázis szerkezetét, és a lekérő kód részt, hogy hogy lehetne kijátszani, és kiíratni.

Mivel ezt nem ismered, így hosszas kísérletezéssel tudnád csak kitalálni. (pár száztól több tízezer mód is lehet)

Viszont rosszul közelíted meg, hiába kéred le a felhasználókat, meg a jó eséllyel minimum md5 -el kódolt jelszavakat, azok vissza alakítása megint szép kis időt igénybe venne...

Szóval ne erőltesd, mert még észre veszik azt IP -d vagy más azonosító alapján feljelentést tesznek ellened, azt akár 3 évet is pihenhetsz, de a kérdés mivóltából jó eséllyel 18 alatti vagy, így megúszod egy javító intézettel.

(ahol majd a elgyapálnak napjában azok akik IQ szintje épp üti a 2 számjegyet)

#9, ugye tudod, hogy csak a filmekben van az, hogy "feltörik" a rendszer, a rendszergazdánál megjelenik egy piros villogó üzenet és a SWAT 5 perc múlva a hackerre rátöri az ajtót?

A valóságban majd valamikor kiderül, hogy mit csináltál, akkor szépen megnézik az IP-det, feljelentést tesznek ez alapján, a szolgáltatótól kikérik az IP-t, kimennek a házatokhoz, és behívják a szüleidet egy elbeszélgetésre. Lehet, hogy hetekkel v. 1-2 hónappal később is akár.