mysql內建資料庫結構:
功能名稱
查詢語句
查庫select schema_name from information_schema.schemata
查表select table_name from information_schema.tables where table_schema=庫名
查列select column_name from information_schema.columns where table_name=表名
查資料select 列名 from 庫名.表名
在「查表」和「查列」中,庫名和表名均需要加引號,也可以將字串轉換為16進製制而不加引號
for example:
以下兩個命令等價:
select column_name from information_schema.columns where table_name = 'users';
select column_name from information_schema.columns where table_name = 0x7573657273;
字串與16進製制互轉工具: mysql手工注入
元資料庫 information schema其中儲存著其他所有資料庫的資訊 其中的表非常多 schemata 存放所有資料庫的名字 tables 用於存放所有資料表的名字 columns 存放所有欄位的名字 這些表裡面存放的資訊非常多,如果用select from tables 查詢會出現非常多劫...
手工注入 MySQL手工注入實戰和分析
通過 和構造 and 1 1 和 and 1 2 檢視頁面是否報錯。這裡通過and 1 1 發現頁面正常。如下圖。接下來,咱們再構造 and 1 2 發現頁面報錯,說明頁面存在注入點。如下圖。通過 order by 語句,如果後面輸入的數字大於資料庫的字段數,頁面就會報錯,通過這個,咱們先輸入 or...
MySql 手工注入實戰
char 0x3a,unhex hex cast password as char 0x3a,unhex hex cast host as char from mysql.user hex cast user as char 把user使用char型別檢視然後轉換為hex 這樣得出的結果是hex 但...