sql注入
group_concat(str1,str2,…)——连接一个组的所有字符串,并以逗号分隔每一条数据。
mysql中的information_schema 结构用来存储数据库系统信息information_schema 结构中这几个表存储的信息。
database()——数据库名。
可以选择一个数据库名来进行查询
如:security
查询语句:use security;
查询这个数据库里有那些表:show tables;
选择一个emails表查询他的结构:desc emails;
下面可以看一个sqli-labs-master/Less-1题
题目要求:请输入带有数字值的id作为参数
基本字段:
schema_name,表示数据库名称;
table_name,表示表的名称 ;
column_n