MySQL是一種使用很廣的數據庫,大部分網站都是用MySQL,所以熟悉對MySQL數據庫的注入很重要。
首先來說下MySQL注入的相關知識點
在MySQL5.0版本之后,MySQL默認在數據庫存放一個“information_schema”的數據庫,在這個庫中, SCHEMATA,TABLES和COLUMNS這三個表名是必須記住的。
SCHEMATA表存儲該用戶創建的所有數據庫的庫名,在該表中記錄數據庫名的字段為SCEMA_NAME。
TABLES表存儲該用戶創建的所有數據庫的庫名和表名,在該表中記錄數據庫庫名和表名的字段名weiTABLES_SCHEMA和TABLE_NAME。
COLUMNS表存儲用戶所創建的所有數據庫的庫名,表名和字段名,分別為TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME。
SQL查詢語句
在不知道任何條件的情況下使用select 字段名 from 庫名,表名 進行查詢。
在知道一個已知條件的情況下使用select 字段名 from 庫名,表名 where 已知條件的字段名=‘已知條件的值’,在知道多個條件時,可以使用and語句進行連接。
limit的使用格式為limit m,n,其中m是指記錄開始的位置,從0開始,表示第一條記錄,n是指取n條記錄
常用的函數
查看當前網站使用的數據庫:database()
查看當前的用戶:user()
查看當前mysql的版本:version()
在學習SQL注入前,稍微學點數據庫的相關知識和基本語法,對數據庫有個大概的了解對我們學習會有很大的幫助。