本课程笔记均来自于Y4er
MySQL的数据库结构
注入的产生
id变量通过get方式获取并且直接拼接到SQL语句中,而id参数用户可控,造成注入
MySQL5注入的一般流程
获取字段数-查库名-查表名-查列名-查数据
获取字段数:order by 临界值
获取库名:database()
表名和列名没有内置函数 怎么查?
union语句:将不同表的两个列查询的数据去重拼接
union all :不去重
获取MySQL版本:version()
MySQL5.0以下版本只能和access数据库一样猜解
而MySQL5.0以上版本内置了information_schema库,存储了所有的数据库名、表名、列名
information_schema.tables 记录表名信息
information_schema.columns 记录列名信息
TABLE_SCHEMA 数据库字段
table_name 表名
column_name 列名
查表名:
SELECT table_name FROM information_schema.tables where TABLE_SCHEMA=database();
查列名:
SELECT column_name FROM information_schema.columns where TABLE_name=‘users’;
查数据:
select 列名 from 库名.表名