ציטוט:
נכתב במקור על ידי FuZuL
ממבט ראשון המסד שלהם מאוחסן על שרת חיצוני או אותו שרת אבל סאב דומיין אחר, מה שאת צריכה לעשות זה לסרוק פורטים על השרת עם המסדי נתונים, ולהתחבר אליו.
כמו שמתחברים למסד רגיל, במקום localhost -
mysql.tase.co.il:8080
סתם דוגמא.
בקיצור את שמות הטבלאות,המסדים וכו' את יכולה למצוא דרך sql injection באתר.
אם את לא רוצה את הדרך הזאת תצרי קשר עם בעלי האתר ותבקשי גישה למסד.
|
אתה מציע לה לפרוץ לאתר של הבורסה לניירות ערך , רעיון לא טוב .