学习报告
ps:hackbar竟然要付费emmmm,直接又去找了老的2.1.3装上
一些基础知识(待补充):
order by x
(x为数字)
以第x列的数据为基准进行排序,若不存在该列则报错
用途:sql注入中常用来判断表长
2.union select
找到回显示点
关于原理可以参考
3.information_schema数据库
mysql自带数据库,保存所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等
–SCHEMATA:提供了当前mysql数据库中所有数据库的信息,其中SCHEMA_NAME字
段保存了所有的数据库名.show databases的结果取自此表.
–TABLES:提供了关于数据库中的表的信息,详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息,其中table_name字段保存了所有列名信息,show tables from schemaname的结果取自此表.
–COLUMNS:提供了表中的列信息.详细表述了某张表的所有列以及每个列的信息,其中column_name保存了所有的字段信息.show columns from
schemaname.tablename的结果取自此表
用途:sql注入中
1)获取库名
select schema_name from information_schema.schemata
2)获取库中表信息
select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA = '数据库名'
3&#