SQL注入破解基础

作者: dawsonenjoy | 来源:发表于2018-09-20 11:04 被阅读1次

重要参数（以下参数皆存在系统数据库中）

information_schema:系统数据库名
schemata: 存放所有数据库名的表
schema_name:上一个表里面的列，存放所有数据库名
tables: 存放所有数据库中全部表的表
table_schema: 上一个表里面的列，存放数据库中所有的表所在的数据库名（在columns表中也有）
table_name: 上一个表里面的列，存放所有数据库中所有的表名（在columns表中也有）
columns:存放所有数据库中全部列的表
column_name: 上一个表里面的列，存放所有数据库中所有的列名
几个参数间的关系：
information_schema数据库中有schemata、tables、column这个三表：schemata表里面有schema_name；tables表里面有table_schema、table_name这两列； columns表里面有table_schema、table_name、column_name

破数据库

猜数据库（所有的）

select schema_name from information_schema.schemata
（如果要知道当前数据库直接用database()）

猜某库的数据表

select table_name from information_schema.tables where table_schema='xxxxx'(数据库名)

猜某表的所有列

Select column_name from information_schema.columns where table_name='xxxxx'

获取某列的内容

Select ... from ...

系统函数

1.version()——MySQL 版本

user()——数据库用户名
database()——数据库名
@@datadir——数据库路径
@@version_compile_os——操作系统版本

数据库的连接函数，常用的是concat和concat_ws：
concat_ws:第一个参数是连接字符串的分隔符，可以在数据在一个位置里按想要的格式输出
(例：concat_ws(',',id,username,password))
group_concat():获得想要的信息从某个表
（例如：group_concat(username,'/',password)，中间加个/是为了隔开）

网友评论

sql注入

本文标题：SQL注入破解基础

本文链接：https://www.haomeiwen.com/subject/jwugnftx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

SQL注入破解基础

推荐工具

基本使用

重要参数（以下参数皆存在系统数据库中）

破数据库

猜数据库（所有的）

猜某库的数据表

猜某表的所有列

获取某列的内容

系统函数

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

sql注入

SQL注入 破解基础

推荐工具

基本使用

重要参数（以下参数皆存在系统数据库中）

破数据库

猜数据库（所有的）

猜某库的数据表

猜某表的所有列

获取某列的内容

系统函数

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

sql注入

SQL注入破解基础