Приветствую!

У меня проблема следующего плана, есть сформированый до меня sql запрос: /**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*

Очень хотелось бы составить свой, но меня пугают символы:
/**/union/* */select/**/0x3a,username,0x3a,password,0x3a,0x3a/* */from/**/jos_users/*
что они означают, и как с ними разобраться, не могли бы вы помочь, или хотя бы кинуть ссылку а толковый мануал?!

Именно.
И все же, не прав я был по поводу insert`a, после union только селект использовать можно.

а тогда каков смысл таких атак?
Расшифровать хэш врядли получится, подделать кукисы в cms типа jooml'ы тоже не удается, тогда все эти инъекции бесполезны?

А почему так категорично на счет хэша? Вполне реально его сбрутить, если присутствует желание. Можно читать файлы, можно шелл залить...
В MSSQL, если крутитится она от пользователя sa, можно использовать xp_cmdshell, что может привести к полному контролю над машиной.

а шелл то как можно залить если только читать файлы можно и select использовать?! О.о

А на счет хэша, ну если допустим даже пароль из восьми символов, да еще и с использованием хотябы одного спецсимвола, то это ж на стену полезишь, пока его сбрутишь!

это еще что за пользователь такой?

Сообщение отредактировал Rain of Dark - 14.03.2008 - 12:08

Не игнорь мои советы прочитать статью.



Есть такие замечательные таблицы - Rainbow tables. Сильно сокращают время подбора хэша.

root в mysql.

а можно поподробнее об этих самых таблицах, ну или хоть линку дай

Добавлено:
а, все не надо, нашел, спасибо за помощь!
Респект!