常规mysql注入

Posted single dog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了常规mysql注入相关的知识,希望对你有一定的参考价值。

mysql较高版本上有一个自带的数据库information_schema记录数据库所有表,字段的信息。

  1. 表信息:information_schema.tables表中有列:table_schema,table_name
  2. 字段信息:information_schema.columns表中有列:table_schema,table_name,columns_name
  3. 如果注入无限制的情况下,union select table_name,table_schema from information_schema.tables(或者columns)
  4. union select columns_name from information_schema.columns where table_name=\'xxx\' and table_schema=\'xxx\'
  5. union select \'xxx\' from \'你查的表名\'

以上是关于常规mysql注入的主要内容,如果未能解决你的问题,请参考以下文章

mysql注入问题

mysql+php手工注入-延时注入

php+mysql注入

mysql注入

Mysql特别注入篇

SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起