Всем хай !
У меня вопрос, могу ли я осуществить поиск по базе майскуль через инъекцию, например, есть скуль - http://site.ru/index.php?id=1'+union+select+1,2,3,4,5/*
Там крайне много таблиц с юзерами, мне нужна лишь одна из них, с авторизацией на главной паге, я зарегистрировался, и поставил, скажем пасс 123456, и хочу найти по базе таблицу в которой есть значение 123456, возможно ли это ?

Нет, насколько мне известно выборку/поиск можно осуществлять только зная таблицу. Т.к. человек не сможет перечислить все предметы что лежат в ящике, не открыв самого ящика. Да и такой извращенский запрос я представить не могу.

__________________
..

можно для 5-й версии по столбцу ,примерно так:
+union+select+table_name+from+information_schema.c olumns+where+column_name='password'/*
но надо знать столбец

jokester точно знать не надо, на случай если префикс у колонки
+union+select+table_name+from+information_schema.c olumns+where+column_name+like+%pas%/*

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ

Нет, японял о чем ты говоришь но это не то, .Slip правильно сказал в Information_schema нет информации о содержимом полей (что вполне логично) хотя еслиб для регулярок были бы такие функции как в php (ну там карманы и все такое, то мож и можно было ченить придумать, хотя не уверен) вобще меня что то смущает в этом, но это так скорее паранойя

__________________
Карфаген должен быть разрушен...

согласен со всеми ,просто дополнял ответ .Slip он пишет "только зная таблицу"

Как он выведет имя таблицы из таблицы с данными о колонках? Ведь данные из infotmation_schema.columns по сути своей считываются с выражением Where.

PS Или Constantin'у и jokester'у пора идти читать маны, или мне

__________________
..

Сайт http://www.faces.md/ сделан на PHP и использует MySQL но у меня мозги не шарят как найти уязвимость к коде или базе если в адресной строки ничего конкретного не отображается кроме http://www.faces.md/user/226955
Жду помощи

2 .Slip поверь это работает