[讨论]Mysql跨库查询的讨论 Mysql, 讨论, 查询

wlfjck

[讨论]Mysql跨库查询的讨论
议题作者：剑心 [BCT]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

对于语句

select * from article where id=$id


id是可以注入的，存在admin.admin这个表的话，如果无法利用union查询的情况下，怎么对admin.admin这个表查询呢？

root连接的情况下
select * from article where id=1 and (select count(*) from mysql.user)>0/*

这个语句总是报错啊

晕

水平所限,难以解决......
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

test8
晶莹剔透§烈日灼然

捷哥仔

root连接的情况下 为什么不直接读表文件呢？
帖子13 精华0 积分48 阅读权限40 在线时间73 小时 注册时间2006-2-27 最后登录2007-1-29 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

剑心
荣誉会员

bmwyun

我的意思是给跨库举个例子

select * from article where id=1

我们只能控制这个语句后面的句子,关键就是如何控制这个句子达到跨库的目的，注意无法使用union。

谢谢参与讨论
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP 您知道您年薪应是多少?

lascros
晶莹剔透§烈日灼然

CID6

问下，楼主在能union的时候会跨库吧？能不能参照它试试？
帖子11 精华0 积分69 阅读权限40 性别男 在线时间22 小时 注册时间2005-10-26 最后登录2008-5-31 查看详细资料引用 报告 回复 TOP

剑心
荣誉会员

tdlxdj

回楼上
select * from article where id=-1 union select 1,2,password from mysql.user/*
返回正常
select * from article where id=1 and (select length(password) from mysql.user where user='root')>0/*
返回错误
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）

lhn
晶莹剔透§烈日灼然

嘉明

mysql 5.0以下不可以连接两个select
帖子28 精华0 积分79 阅读权限40 在线时间45 小时 注册时间2005-5-18 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

剑心
荣誉会员

土人

原来是这样啊
谢谢了
呵呵
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

yinhao
晶莹剔透§烈日灼然

qinyi75

union 方式怎么跨库查询呢  ?  语句是怎么样的呢

帖子16 精华0 积分29 阅读权限40 性别男 在线时间6 小时 注册时间2007-1-28 最后登录2008-7-17 查看详细资料引用 报告 回复 TOP

kosi
晶莹剔透§烈日灼然

2138688

楼上看看angle的文章吧，很老都是经典

浅谈MYSQL跨库查询
本文作者：angel
发布日期：2004-09-17
http://www.4ngel.net/article/38.htm
帖子6 精华0 积分6 阅读权限40 在线时间3 小时 注册时间2008-4-28 最后登录2008-5-14 查看详细资料引用 报告 回复 TOP

yese
夜色

晶莹剔透§烈日灼然