ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.03.2013, 00:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
11956
Репутация:
0
|
|
Доброго времени суток. Если в запросе фильтруются точки, то можно как-нибудь обратится к "INFORMATION_SCHEMA.TABLES"? Если ответ положительный, то как?
|
|
|
|
19.03.2013, 02:17
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT table_name FROM tables WHERE table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'information_schema'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]SELECT table_name FROM information_schema[/COLOR][COLOR="#FF8000"]/*!.*/[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
|
|
|
19.03.2013, 02:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
11956
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT table_name FROM tables WHERE table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'information_schema'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]SELECT table_name FROM information_schema[/COLOR][COLOR="#FF8000"]/*!.*/[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
1. #1046 - No database selected
2. Используется точка. А в моём случае ещё и слеш фильтруется(и амперсанд).
|
|
|
|
19.03.2013, 03:04
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от cat1vo
cat1vo said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT table_name FROM tables WHERE table_schema[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'information_schema'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]SELECT table_name FROM information_schema[/COLOR][COLOR="#FF8000"]/*!.*/[/COLOR][COLOR="#0000BB"]tables[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
wtf??
вы проверяете что пишите?
откуда вы сфантазировали таблицу tables в нынешней базе?
второй запрос это всего лишь обход ваф, а фильтрации могут быть реализованы по разному
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
|
|
|
|
19.03.2013, 03:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
11956
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
Легко, закодируй весь запрос в URLdecode
У меня это тоже первая мысль была, но не всё так просто...
upd. Вторая мысль - использовать CONCAT и CHAR, но в имени таблицы их использовать не получается.
|
|
|
|
19.03.2013, 04:06
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]2etables
select[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]252etables[/COLOR][/COLOR]
|
|
|
|
19.03.2013, 04:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
11956
Репутация:
0
|
|
Сообщение от BigBear
BigBear said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]2etables
select[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]from information_schema[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]252etables[/COLOR][/COLOR]
верхний не работает и понятно почему. Но почему второй сработал? После декодирования получается ведь information_schema%.tables, что не соответствует синтаксису.
|
|
|
|
19.03.2013, 05:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от Euler
Euler said:
верхний не работает и понятно почему. Но почему второй сработал? После декодирования получается ведь
information_schema%.tables
, что не соответствует синтаксису.
Если не ошибаюсь, подобная техника обхода, в данном случае фильтра на точку, называется Double Encoding. Еще варианты:
точка %252e
прямой слэш %252f
обратный слеш %255c
|
|
|
|
19.03.2013, 06:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
69791
Репутация:
-7
|
|
select table_name from information_schema,tables
Мне помог однажды такой запрос.
Не можешь использовать точку, используй запятую.
|
|
|
|
19.03.2013, 13:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386
Репутация:
1463
|
|
Сообщение от Грабитель
Грабитель said:
select table_name from information_schema,tables
Мне помог однажды такой запрос.
Не можешь использовать точку, используй запятую.
Запрос делает полное обьединение таблиц information_schema и tables (full join, ищет их в текущей базе) и в нем ищет колонку table_namе.
Если его подать напрямую на вход MySql - будет ошибка.
Сообщение от None
ERROR 1146 (42S02): Table 'test.information_schema' doesn't exist
Сработает, только если обрабатывается предварительно и обработчик меняет ',' на '.'
Т.е. совет поможет вряд ли...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
