MySQL V5.0安装完成会默认会生成一个库(informantion_schema),里面有几十个表,保存着关于当前数据库系统所维护的其他数据库的信息,如数据库名、表、列、数据类型与访问权限等。

只可读

informantion_schema库包含多个只读表。它们实际上是视图,而不是基表,因此没有与它们关联的文件,并且您无法在它们上设置触发器。此外,没有该名称的数据库目录。

只可读意味着,可以对里面的表执行use、select读取表的内容,但不能执行insert、update、delete操作。

自动开启

V5.6之前需要手动开启,从V5.6后默认开启;

和MySQL注入有关的3个表

以下基于MySQL 5.7.26版本进行研究;

里面虽然有很多表,但是作MySQL注入的话,先了解这3个表:

  • schemate
  • tables
  • columns

手动注入的使用案例

表介绍

表名:SCHEMATA

  • 作用:存储数据库名
  • 列名
    • SCHEMA_NAME
  • 查全部库名DEMO : select schema_name from information_schema.schemata;

表名:TABLES

  • 作用:存储表名
  • 列名:
    • TABLE_SCHEMA :表所属的数据库名称
    • TABLE_NAME: 表的名称
  • 查全部表名DEMO : select distinct table_name from information_schema.tables;

表名:COLUMNS

  • 作用:存储所有字段
  • 列名
    • TABLE_SCHEMA : 表所属的数据库名称
    • TABLE_NAME :所属表的名字
    • COLUMN_NAME : 字段名称
  • 查全部字段名DEMO : select distinct column_name from information_schema.columns;

查询一个表中全部字段的过程

模拟注入的流程

# 获取当前在使用的库名

select database();



# 获取当前在使用的表名

select table_name from information_schema.tables where table_schema=(

    select database()

);



# 获取当前使用表的全部字段名

select column_name from information_schema.columns where table_name=(

    select table_name from information_schema.tables where table_schema=(select database())

);

最新文章

  1. CoreAnimation笔记
  2. java对过反射调用方法
  3. poj1328贪心 雷达,陆地,岛屿问题
  4. 查看BADI有哪些实现
  5. android开发环境搭建(for 驱动开发人员)
  6. 【转载】C++中结构体的声明和定义
  7. Authentication
  8. 在Eclipse中显示空格(space)和制表符(tab)
  9. python binary lib on win/各种python库的二进制包
  10. Windows串口编程
  11. PHP多维数组元素操作类
  12. 两种方法将oracle数据库中的一张表的数据导入到另外一个oracle数据库中
  13. flex 事件注册和鼠标拖动
  14. Python3 OS 文件/目录方法
  15. 全文检索-Elasticsearch (一) 安装与基础概念
  16. YEP_footstepsounds
  17. 基于UML的毕业选题系统建模研究
  18. MT【10】和三次有关的一个因式分解
  19. MongoDB的常用操作总结
  20. php sqlserver及xdebug扩展配置

热门文章

  1. 【noi 2.2_7891】一元三次方程求解(二分枚举+输出程序运行时间)
  2. Codeforces Round #649 (Div. 2) C、Ehab and Prefix MEXs D、Ehab's Last Corollary 找环和点染色
  3. fzu2200 cleaning
  4. Codeforces Round #641 (Div. 2) D. Orac and Medians (贪心)
  5. 如何用 4 个小时搭建一个新 “Clubhouse” ,引爆声音社交新风口
  6. codeforce 855B
  7. Spring(三) Spring IOC
  8. h5py/__init__.py:36: FutureWarning: Conversion of the second argument of issubdtype from `float` to `np.floating` is deprecated
  9. Github App version released icons
  10. Google Developer Days 2019 & GDD