码迷,mamicode.com
首页 > 数据库 > 详细

Web安全0004 - MySQL SQL注入 - 查询语法

时间:2019-03-23 18:41:02      阅读:226      评论:0      收藏:0      [点我收藏+]

标签:使用   查询   php   form   ati   table   mysql   column   schema   

查库,select schema_name from information_schema.schemata;
查表,select table_name from information_schema.tables where table_schema=dbname; # 可以是database()
查列,select column_name from information_schema.columns where table_name=tablename;
查数据,select column_name from dbname.tablename;
值可以使用十六进制,这样不需要使用单引号
读取文件不显示,有可能显示在页面源代码中(php代码在页面不显示)

Web安全0004 - MySQL SQL注入 - 查询语法

标签:使用   查询   php   form   ati   table   mysql   column   schema   

原文地址:https://www.cnblogs.com/koctr/p/10585005.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!