1.union语句
该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。
这时候再试试三:
他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),version()等等。
2.information_schema数据库
这个数据库是mysql默认自带的数据库,一般里边会放一些重要的东西,使用这个的流程是:1,找出本数据库的名字。2,已知数据库的名字通过information_schema查该数据库里边的表格有哪些。3通过该表格查找我们需要的信息。如图:
输入: x’ union select database(),1#
我们得到的是数据库的名字:pikachu。
然后利用这个数据库名字,查找schema列表中的信息:
x’ union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
可以看到有个users的列表,再进入这个列表中查看:
x’ union select table_schema,column_name from information_schema.columns where table_name=‘users’#
可以找到用户名和密码了,用相同的办法就可以查看这个数据库中的所有信息了,前提是对mysql这个数据库很熟悉,知道mysql数据库中有哪些列表。
这个是密文,可以用网站:https://cmd5.com
解密。