MySQL版本大于5.0时,有个默认数据库information_schema,里面存放着所有数据库的信息(比如表名、 列名、对应权限等),通过这个数据库,我们就可以跨库查询,爆表爆列。
1. 获取所有列信息(COLUMNS)
SELECT * FROM information_schema.COLUMNS WHERE TABLE_SCHEMA=‘数据库名’; COLUMNS表:提供了关于表中的列的信息。详细表述了某个列属于哪个表。各字段说明如下:
字段 | 含义 |
---|---|
table_schema | 表所有者(对于schema的名称) |
table_name | 表名 |
column_name | 列名 |
ordinal_position | 列标识号 |
column_default | 列的默认值 |
is_nullable | 列的为空性。如果列允许 null,那么该列返回 yes。否则,返回 no |
data_type | 系统提供的数据类型 |
character_maximum_length | 以字符为单位的最大长度,适于二进制数据、字符数据,或者文本和图像数据。否则,返回 null。有关更多信息,请参见数据类型 |
character_octet_length | 以字节为单位的最大长度,适于二进制数据、字符数据,或者文本和图像数据。否则,返回 nu |
numeric_precision | 近似数字数据、精确数字数据、整型数据或货币数据的精度。否则,返回 null |
numeric_precision_radix | 近似数字数据、精确数字数据、整型数据或货币数据的精度基数。否则,返回 null |
numeric_scale | 近似数字数据、精确数字数据、整数数据或货币数据的小数位数。否则,返回 null |
datetime_precision | datetime 及 sql-92 interval 数据类型的子类型代码。对于其它数据类型,返回 null |
character_set_catalog | 如果列是字符数据或 text 数据类型,那么返回 master,指明字符集所在的数据库。否则,返回 null |
character_set_schema | 如果列是字符数据或 text 数据类型,那么返回 dbo,指明字符集的所有者名称。否则,返回 null |
character_set_name | 如果该列是字符数据或 text 数据类型,那么为字符集返回唯一的名称。否则,返回 null |
collation_catalog | 如果列是字符数据或 text 数据类型,那么返回 master,指明在其中定义排序次序的数据库。否则此列为 null |
collation_schema | 返回 dbo,为字符数据或 text 数据类型指明排序次序的所有者。否则,返回 null |
collation_name | 如果列是字符数据或 text 数据类型,那么为排序次序返回唯一的名称。否则,返回 null。 |
domain_catalog | 如果列是一种用户定义数据类型,那么该列是某个数据库名称,在该数据库名中创建了这种用户定义数据类型。否则,返回 null |
domain_schema | 如果列是一种用户定义数据类型,那么该列是这种用户定义数据类型的创建者。否则,返回 null |
domain_name | 如果列是一种用户定义数据类型,那么该列是这种用户定义数据类型的名称。否则,返回 NULL |
首先介绍一下的是爆库
select SCHEMA_NAME from information_schema.SCHEMATA limit 5,1/* 5,1表示从第1个开始,数到第5个
然后就是爆表了。
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=0×6D656D626572 limit 5,1/TABLE_SCHEMA=后面是库名的16进制
再来爆字段
select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=0×61646D5F75736572 limit 5,1/
所有数据都是从information_schema.columns这个表里获取,因为从information_schema这个库我们可以看到,从information_schema.columns这个表里,我们可以查到所有的信息,因为它在里面,table_schema、 table_name、column_name这个三个列都有,所以我们可以直接通过这个表,查出我们需要的所有信息,就省了换表这一步了,进一步提升速度
SELECT
TABLE_SCHEMA AS ‘数据库’,
TABLE_NAME AS ‘表名’,
column_name AS ‘字段名称’,
COLUMN_TYPE AS ‘字段类型’,
IS_NULLABLE AS ‘是否为空’,
COLUMN_DEFAULT AS ‘默认值’,
column_comment AS ‘字段备注’
FROM
information_schema. COLUMNS
WHERE
table_name = ‘yyd_elife_city’
OR table_name = ‘yyd_elife_column_list’
OR table_name = ‘yyd_elife_coupon_list’
OR table_name = ‘yyd_elife_goods_label_list’
OR table_name = ‘yyd_elife_member_extend’
OR table_name = ‘yyd_biz_content_log’
OR table_name = ‘yyd_e_refund’
OR table_name = ‘yyd_e_statistic_goods’
OR table_name = ‘yyd_e_statistic_ip’
OR table_name = ‘yyd_e_statistic_main’
原文:http://blog.sina.com.cn/s/blog_160965eee0102xx3k.html