SQLİ attacklar zamanı istifade olunan information_schema (MySQL 5.x. versiyalar üçün)
Müəyyən database-də olan Cədvəllərin siyahısı:
Kod:
select table_name from information_schema.tables where table_schema='schema_adi'
Müəyyən cədvəldə olan Columnların siyahısı:
Kod:
select column_name from information_schema.columns where table_schema='schema_adi' and table_name='cedvel_adi'
Database-dƏ olan bütün cədvəllərin siyahısı:
Kod:
select table_name from information_schema.tables where table_schema not in ('mysql','information_schema','performance_schema')
Bütün database-lərin siyahısı:
Kod:
select schema_name from information_schema.schemata
-- həmçinin
select database() -- yalnız default istifadə olunan database-in adı.
code]
Column adına uyğun olaraq cədvəllərin tapılması:
Kod:
select table_schema, table_name from information_schema.columns WHERE column_name = ‘pass’
-- pass column-u olan cədvəlləri çıxardır.
r.[/code]
MySQL user-lərin grant-ları:
[code]select grantee, privilege_type, is_grantable from information_schema.user_privileges[/code]
Və digər vasitələr
MySQL user-lərin siyahısı:
[code]select user,password,host from mysql.user[/code]
MySQL versiya:
[code]select @@version[/code]
İnstallation directory:
[code]select @@basedir[/code]
Data directory:
[code]select @@datadir[/code]
Host name:
[code]select @@hostname[/code]
Təşəkkürlər ;)