Web安全0004 - MySQL SQL注入 - 查询语法

时间：2019-03-23 18:41:02 阅读：226 评论：0 收藏：0 [点我收藏+]

查库，select schema_name from information_schema.schemata;

查表，select table_name from information_schema.tables where table_schema=dbname; # 可以是database()

查列，select column_name from information_schema.columns where table_name=tablename;

查数据，select column_name from dbname.tablename;

值可以使用十六进制，这样不需要使用单引号

读取文件不显示，有可能显示在页面源代码中（php代码在页面不显示）

原文地址：https://www.cnblogs.com/koctr/p/10585005.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行