注入的本质
用户输入的数据被当作代码执行
注入条件
· 用户可以控制传参
· 用户输入的语句被带入数据库并被执行
注入原理
· 用户输入的数据被带入数据库当作SQL语句被执行
· 对用户输入的数据没有进行过滤或加密,并且将结果直接返回到页面
实战前的知识储备
· 关于MySQL 5.0+版本
MySQL 5.0以上的版本,都自带information_schema 数据库
· 关于information_schema
information_schema 数据库,用于储存数据库的元数据
该数据库有两张表,分别为tables和columns
TABLES:提供了关于数据库中关于表的信息,详细描述某个表属于哪个schema
- table_name字段表示,表的名字
-