Web安全0003 - MySQL SQL注入 - union查询核心语法
注:本文是学习网易Web安全进阶课的笔记,特此声明。
查库,select schema_name from information_schema.schemata; 查表,select table_name from information_schema.tables where table_schema=dbname; # 可以是database() 查列,select column_name from information_schema.columns where table_name=tablename; 查数据,select column_name from dbname.tablename; 值可以使用十六进制,这样不需要使用单引号 读取文件不显示,有可能显示在页面源代码中(php代码在页面不显示)
只有后一个SELECT语句可以使用Order by
只有后一个SELECT语句可以使用LIMIT