Information_schema.tables (包含所有的库的表名) | |||
Information_schema.schemata: (包含所有的数据库的库名) 字段 Schema_name 数据库 |
|
第一步: 有无明显的SQL注入 执行查询语句
第二步: 判断字段数 在有注入的页面 使用order by
第三步: 爆库 爆表 爆字段 爆出flag
Information_schema.tables (包含所有的库的表名) | |||
Information_schema.schemata: (包含所有的数据库的库名) 字段 Schema_name 数据库 |
|
第一步: 有无明显的SQL注入 执行查询语句
第二步: 判断字段数 在有注入的页面 使用order by
第三步: 爆库 爆表 爆字段 爆出flag