常规mysql注入

标签：图片   高版本   com   orm   tab   sql注入   一个   限制   信息   

在mysql较高版本上有一个自带的数据库information_schema记录数据库所有表，字段的信息。

1. 表信息：information_schema.tables表中有列：table_schema,table_name
2. 字段信息：information_schema.columns表中有列：table_schema,table_name,columns_name
3. 如果注入无限制的情况下，union select table_name,table_schema from information_schema.tables(或者columns)
4. union select columns_name from information_schema.columns where table_name=‘xxx‘ and table_schema=‘xxx‘
5. union select ‘xxx‘ from ‘你查的表名‘

常规mysql注入

标签：图片   高版本   com   orm   tab   sql注入   一个   限制   信息   

原文地址：https://www.cnblogs.com/weak-chicken/p/12291632.html