iniezione SQL: utilizzare l'istruzione WHERE nella barra degli indirizzi

3


Come posso usare l'istruzione "Dove" durante un attacco di sql-injection nella barra degli indirizzi?
ad esempio:

... from+information_schema.TABLES+where+TABLE_SCHEMA+=+XXXX--

Il codice sopra non funziona.

    
posta Siamak A.Motlagh 08.10.2012 - 12:35
fonte

1 risposta

3

Puoi recuperare le colonne per una tabella specifica con questa richiesta:

UNION SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'tablename'

Fonte: link

    
risposta data 08.10.2012 - 13:18
fonte

Leggi altre domande sui tag