Web安全0004 - MySQL SQL注入 - 查询语法
Posted koctr
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web安全0004 - MySQL SQL注入 - 查询语法相关的知识,希望对你有一定的参考价值。
查库,select schema_name from information_schema.schemata;
查表,select table_name from information_schema.tables where table_schema=dbname; # 可以是database()
查列,select column_name from information_schema.columns where table_name=tablename;
查数据,select column_name from dbname.tablename;
值可以使用十六进制,这样不需要使用单引号
读取文件不显示,有可能显示在页面源代码中(php代码在页面不显示)
以上是关于Web安全0004 - MySQL SQL注入 - 查询语法的主要内容,如果未能解决你的问题,请参考以下文章