|
 
- 帖子
- 209
- 积分
- 550
- 威望
- 886
- 金钱
- 697
- 在线时间
- 1 小时
 
|
[讨论]Mysql跨库查询的讨论
议题作者:剑心 [BCT]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
对于语句
select * from article where id=$id
id是可以注入的,存在admin.admin这个表的话,如果无法利用union查询的情况下,怎么对admin.admin这个表查询呢?
root连接的情况下
select * from article where id=1 and (select count(*) from mysql.user)>0/*
这个语句总是报错啊
晕
水平所限,难以解决......
帖子83 精华0 积分3045 阅读权限100 在线时间84 小时 注册时间2005-1-2 最后登录2008-4-11 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经
test8 
晶莹剔透§烈日灼然 |
|
发表于 2008-7-22 09:39
|