在sql注入漏洞查询中,当验证有SQL注入存在时,我们需要进一步验证该漏洞的危害性,需要使用到一些高级手段来拿到数据库中的一些关键字段甚至是整个数据库权限。下面是一些常用的sql注入攻击关键字。
union关键字:是将多个select 查询语句的结果组合到一个结果集中,没列的数据类型必须相同。
information_schema.schemata :提供了数据库相关的信息
(1)查询用户数据库名称
select schema_name from information_schema.schemata
information_schema.tables: 提供了数据库表相关的信息
table_schema :表示数据库约束,用于查询指定的数据库中的表
(2)查询用户数据库表信息
select table_name from information_schema.tables where table_schema= (select database())
或
select table_name from information_schema.tables where table_schema= database()
information_schema.columns : 提供了表中列的相关信息
(3)查询表中列的相关信息
select column_name from information_schema.column where table_name= ' user '
实战演示,请参考: