PHP注入中的小知识

Posted 2020-09-20

1.显示位：用User()显示mysql用户名；用version()显示MySQL的版本；database()显示数据库

2.MySQL4.0以上支持联合查询

3.MySQL5.0以上有一个新增的虚拟数据库information_schema,实际是不存在的，这个虚拟数据库中包含其他数据库的库名、表名和字段名，所以可以利用它来查询数据库的库名、表名（前面依旧是联合查询union select 1,2,3...,table_name,... from information_schema.table where table_schema=hex(database()显示数据库的名字) limit 0,1--(这里的“--”是把后面的语句注释掉)）和字段（前面依旧是联合查询union select 1,2,3...,column_name,... from information_schema.columns where table_name=hex(前面显示的表名) limit 0,1--）。下一条limit 1,1再下一条limit 2,1.......

4.在查表之前，我需要知道数据库的版本，因为查表、查字段只有mysql5.0以上的版本才支持的

5.常用的编辑器有ewebeditor/Fckeditor