Hallo,
ich versuche eine SQL-Injection auf einer zur Vefügung gestellten Seite.
Dort wird eine Get-Request per Ajax übertragen.
Kann mir jemand helfen und sagen wie man dort eine SQL-Injection durchführen kann?
Mir sind ein Username und Tabellenname bekannt. INFORMATION_SCHEMA
Das Problem ist das die Anleitungen im Netz immer eine Adresse erfordern in der ?id=2 oder ähnliches enthalten ist. Allerdings ist dies hier nicht der Fall.
Ich hoffe ihr könnt mir ein bisschen helfen und einen Tipp geben.
MfG
ich versuche eine SQL-Injection auf einer zur Vefügung gestellten Seite.
Dort wird eine Get-Request per Ajax übertragen.
Kann mir jemand helfen und sagen wie man dort eine SQL-Injection durchführen kann?
Mir sind ein Username und Tabellenname bekannt. INFORMATION_SCHEMA
Das Problem ist das die Anleitungen im Netz immer eine Adresse erfordern in der ?id=2 oder ähnliches enthalten ist. Allerdings ist dies hier nicht der Fall.
Ich hoffe ihr könnt mir ein bisschen helfen und einen Tipp geben.
MfG