MySQL注入(1)

MySQL 数据库中有一个数据库叫做 information_schema 数据库,这个数据库是用来存储MySQL所维护的其他数据库信息的。其中一些表在注入时候可以利用。

schemata 表

提供了当前 MySQL 中所有数据库的信息,show databases 命令执行的是 select * from information_schema.schemata 语句。

MySQL中所有数据库.png
schemata表中的信息.png

tables 表

提供了关于数据库中表的信息,记录了表所属的数据库(schema),表引擎等信息。其中 table_schema 列中存的是数据库名,tables_name 列中存的是表名。

tables表中的信息.png

columns 表

提供了表中列的信息,详细的表述了某张表中的所有列以及列的信息,其中 table_schema 列中存储的是数据库名,table_name 列中存储的是表名,column_name 存储的是列名。

columns表中存储的信息.png

例子

查询 security 数据库所有的表名

select table_name from information_schema.tables where tables_schema=’security'

查询 security 数据库 users 表中的所有列

select column_name from information_schema.columns where tables_schema=‘users'
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容