基本的な考え方SQLインジェクション
MySQLの自分を使って
ログイン
使用するshow databases;データベースを表示するには、SQLインジェクションが主に用いられているINFORMATION_SCHEMAライブラリ(MySQLは大文字と小文字を区別しません)
INFORMATION_SCHEMAデータベースは、データベースのメタデータにアクセスするための方法を提供し、システムに付属しているMySQLデータベースです。INFORMATION_SCHEMAは、MySQLインスタンスの百科事典のように感じ、私たちは、このような文字セット、関係当局、データベース・エンティティオブジェクト情報、外部の検査制約、パーティショニング、圧縮テーブル、テーブル、インデックス情報として、データベース間で決済するために必要な情報のほとんどを記録その上、パラメータの最適化、ロックや物事と。我々は全体のMySQLインスタンスの操作で垣間見ることができINFORMATION_SCHEMAすることで、あなたも、MySQLのインスタンスに関する基本的な情報を決済するなどのチューニング、データベースのメンテナンスを最適化することができ、ハハああ真の百科事典であると言うことができます。
- MySQLのINFORMATION_SCHEMAを解決する10分
使用するshow tables;ビューのINFORMATION_SCHEMAテーブルを
SQLインジェクションは、主スキーマ、テーブル、列の3つのテーブルで使用されています
ビューのスキーマ、我々はschema_nameにすることで、データベースの名前を取得することができます
テーブルを見た後、ライブラリテーブルをTABLE_SCHEMAどの制限するために使用することができ、あなたはTABLE_NAMEテーブルの列が属するバースト制限するために慣れることができます
その含有量が多すぎるので、私は自分のフォームを表示する最初の3つのレコード、TABLE_SCHEMAを抽出するので最後に、列を見て、私たちは、主にそのCOLUMN_NAMEを取得する必要があります
这样的话,我们就可以串一下sql手注的大概流程:
1、首先使用database()函数得到库名,或者去information_schema.schemata表查询schema_name
2、然后去information_schema.tables表利用table_schema查询table_name
3、接着去information_schema.columns表利用table_name查询column_name
4、最后select column_name from table_name就行了