type
status
date
slug
summary
tags
category
icon
password
- 判断是否有注入点 id数值判断回显内容(1-N)
- 逻辑值
- 根据回显判断sql语句是否是拼接,且是字符型还是数字型
- 首先知道表格有几列,如果报错就是超过列数,如果显示正常就是没有超出列数
- 判断注入字段数
- 联合注入 UNION
- 获取当前数据库名和版本号
- 获取所有数据库名
- 获取表名 (database_name 库名)
- 获取字段名 (table_name 表名)
- 获取到字段对应内容 (username id password 字段名 id 进行分割)
- 枚举表
- 查看创建表的SQL语句
- 删除表
- 在表table_name 中新增 date_name 数据
- 修改table_name列,例如把列名改为table_name_new,类型改为VARCHAR(20)
- 删除列
information_schema数据库和performance_schema,都是MySQL自带的信息数据库。
information_schema 用于存储数据库元数据(关于数据的数据)数据库名,表名,列的数据类型,访问权限等。
information_schema 中的表实际上是视图,而不是基本的表,因此文件系统中没有与之相关的文件。
performance_schema 用于性能分析。
SCHEMATA表 包含当前mysql实例中所有数据库信息 SHOW DATABASES; 命令从这个表获取数据。
获取到数据库名称
TABLES表
存储数据库中的表信息(包括视图),包括表属于哪个数据库,表的类型,存储引擎,创建时间等信息。
SHOW TABLES FROM XX;命令从这个表获取结果。
COLUMNS 表
存储表中的列信息,包括表有多少列、每个列的类型等。
SHOW COLUMNS FROM schemaname.tablename 命令从这个表获取结果。
USER_PRIVILEGES 表
用户权限表。内容源自 mysql.user 授权表。是非标准表
- Author:KingCode
- URL:https://kingcode.dpdns.org/article/56bb04fa-e0ec-4b4b-9053-f80dc4c198dc
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
