como usar iparametro information_schema,usando INFORMATION_SCHEMA.TABLES e usando INFORMATION_SCHEMA.COLUMNS, apreder a fazer um sqlinjection com INFORMATION_SCHEMA

Publicado: outubro 31, 2009 em normal, programacao
Tags:, , , ,

Information Schema Views são um conjunto de visões que se encontram no esquema chamado INFORMATION_ SCHEMA e fornece informações dos meta-dados em um formato uniforme.

Por exemplo, a consulta abaixo realizada na View INFORMATION_SCHEMA.TABLES  apresenta as tabelas de usuario no atual banco de dados juntamente com os respectivos nomes de esquema:

SELECT TABLE_SCHEMA, TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = N’BASE TABLE’;

information_schema.table

information_schema-table.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

A consulta abaixo em INFORMATION_SCHEMA.COLUMNS apresenta informações sobre colunas da tabela Sales.Orders:

SELECT COLUMN_NAME, DATA_TYPE, CHARACTER_MAXIMUM_LENGTH, COLLATION_NAME, IS_NULLABLE
FROM INFORMATION_SCHEMA.COLUMNS
WHERE TABLE_SCHEMA = N’Sales’
AND TABLE_NAME = N’Orders’;

Resultado…

table_schema

table_schema

 

Espero que vocês tenham entendido como é feito esta consulta. Si não entendeu, cinto muito; vai ter que ler novamente. Ou, si não entender quando ler novamente. Entre em contato comigo!

~Bye: Juancarloscunha.wordpress.com~

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s