03.06.2014, 08:11
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от Aniweste
Вопрос, наверное, тупой и т.д., но всё-таки:
При выводе через SQL-injection данных из
information_schema.schemata schema_name
мы получим базы данных к которым имеет доступ данный пользователь? Или вообще ко всем базам данных?
Соответственно, если ответом на мой вопрос является - ко всем базам данных, к которым имеет доступ пользователь, то у меня второй вопрос:
Если среди этих баз есть mysql, то можно ли узнать file_priv через mysql.user (спрашиваю, т.к. в моём случае выбивает ошибку)?
Т.е. через
information_schema.schemata schema_name
получили данные из base1, information_shema и mysql , но прочитать можем только первые 2. Вот
Если в information_schema фигурирует mysql, но чтение с неё не производит - доступ к данной бд урезан для текущего пользователя, попросту говоря, запрещён.
Соответственно, чтобы прочитать колонки с этой БД, тебе нужны права на выборку (селекцию). Если прав нет - чтение произвести ты не сможешь.
|
|
|