トップ «前の日記(2003-11-10) 最新 次の日記(2003-11-14)» 編集

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2003-11-11

_ SQL Injection

各データベース毎にどこまでできるのか調べようとして、MySQL でいきなり詰まった。

SELECT * FROM list WHERE id='$FORM{id}'

こんな SQL な場合に、どうにかしてテーブル名の一覧が取れないかと考えてるんですが、思いつきません。MySQL の「サブクエリーをサポートしていない」という制限に阻まれ先に進めません。いい案キボンヌ。

なぜテーブル名にこだわるかというと、08-27#p02らへんの理由から。

追記:
MySQL 4.xx では サブクエリーや UNION 使えるらしい(未確認)。上の話は手元の実験環境の 3.23.54 が対象ということで。

本日のツッコミ(全4件) [ツッコミを入れる]
_ totoro (2003-11-11 17:33)

あれ?A.D.で、hsjさんが、その辺やっていた様な・・・<br>あれじゃできないんですかねぇ・・・。

_ bun (2003-11-11 17:43)

あれは Oracle が前提だそうで。MySQL では、〜(SELECT 〜 とか UNION が使えないので困ってます。

_ totoro (2003-11-13 17:02)

たりくるすを、某所(許可得てます)で使ってみたら、大量ヒットしました。<br>これ、便利ですな。

_ sanaki (2004-08-20 15:42)

そもそもテーブル一覧が保存されているテーブルがないんでは?<br>show コマンドは union の後で使えないし...

お名前:
E-mail:
コメント:

投稿する前にチェックボックスをチェックしてください


無料アクセス解析