学习手工注入方法帮助我们学习和理解SQL注入原理
mysql内置的information_schema,是mysql注入的基石
查询数据核心语法
查库
select schema_name from information_schema.schemata;
查表
mysql> select table_name from information_schema.tables where table_schema = ‘security’;
查询security数据库的所有表名
查列
mysql> select column_name from information_schema.columns where table_name = ‘users’;
查询指定users表的所有列
select column_name from information_schema.columns where table_name = 0x7573657273;
'users’也可以转成十六进制
查数据
mysql> select username from security.users;
提示:
所有类型的SQL注入,都是基于库、表、列语句
数据太多可以使用limit或者concat