[讨论]Mysql跨库查询的讨论
[讨论]Mysql跨库查询的讨论议题作者:剑心 [BCT]
信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
对于语句
select * from article where id=$id
id是可以注入的,存在admin.admin这个表的话,如果无法利用union查询的情况下,怎么对admin.admin这个表查询呢?
root连接的情况下
select * from article where id=1 and (select count(*) from mysql.user)>0/*
这个语句总是报错啊
晕
水平所限,难以解决......
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=127928&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=127928&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-35051.html]test8[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 root连接的情况下 为什么不直接读表文件呢?
帖子13 精华[url=http://forum.eviloctal.com/digest.php?authorid=35051]0[/url] 积分48 阅读权限40 在线时间73 小时 注册时间2006-2-27 最后登录2007-1-29 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=35051]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=50163&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=50163&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-1258.html]剑心[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 我的意思是给跨库举个例子
select * from article where id=1
我们只能控制这个语句后面的句子,关键就是如何控制这个句子达到跨库的目的,注意无法使用union。
谢谢参与讨论
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=50164&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=50164&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]
[url=http://forum.eviloctal.com/space-uid-16251.html]lascros[/url] [img]http://forum.eviloctal.com/images/avatars/pw/male1.gif[/img]
晶莹剔透§烈日灼然 问下,楼主在能union的时候会跨库吧?能不能参照它试试?
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=16251]0[/url] 积分69 阅读权限40 性别男 在线时间22 小时 注册时间2005-10-26 最后登录2008-5-31 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16251]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=50208&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=50208&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-1258.html]剑心[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 回楼上
select * from article where id=-1 union select 1,2,password from mysql.user/*
返回正常
select * from article where id=1 and (select length(password) from mysql.user where user='root')>0/*
返回错误
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=50220&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=50220&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘(图)[/url]
[url=http://forum.eviloctal.com/space-uid-4742.html]lhn[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 mysql 5.0以下不可以连接两个select
帖子28 精华[url=http://forum.eviloctal.com/digest.php?authorid=4742]0[/url] 积分79 阅读权限40 在线时间45 小时 注册时间2005-5-18 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=4742]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=50226&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=50226&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-1258.html]剑心[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img] 原来是这样啊
谢谢了
呵呵
帖子83 精华[url=http://forum.eviloctal.com/digest.php?authorid=1258]0[/url] 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=1258]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=50335&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=50335&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-75365.html]yinhao[/url] [img]http://forum.eviloctal.com/images/avatars/pw/kawayi1.gif[/img]
晶莹剔透§烈日灼然 union 方式怎么跨库查询呢 ? 语句是怎么样的呢
[url=http://wpa.qq.com/msgrd?V=1&Uin=234117693&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=75365]0[/url] 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=75365]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=142363&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=142363&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162484.html]kosi[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 楼上看看angle的文章吧,很老都是经典
浅谈MYSQL跨库查询
本文作者:angel
发布日期:2004-09-17
[url=http://www.4ngel.net/article/38.htm]http://www.4ngel.net/article/38.htm[/url]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=162484]0[/url] 积分6 阅读权限40 在线时间3 小时 注册时间2008-4-28 最后登录2008-5-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162484]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=21840&repquote=142655&extra=page%3D5&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=21840&pid=142655&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162339.html]yese[/url]
夜色
[img]http://forum.eviloctal.com/images/avatars/08.gif[/img]
晶莹剔透§烈日灼然
页:
[1]