首页 > 数据库> > Web安全0004 - MySQL SQL注入 - 查询语法

Web安全0004 - MySQL SQL注入 - 查询语法

2019-03-23 18:39:56 作者：互联网

查库，select schema_name from information_schema.schemata; 查表，select table_name from information_schema.tables where table_schema=dbname; # 可以是database() 查列，select column_name from information_schema.columns where table_name=tablename; 查数据，select column_name from dbname.tablename; 值可以使用十六进制，这样不需要使用单引号读取文件不显示，有可能显示在页面源代码中（php代码在页面不显示）

标签：0004,Web,name,information,tablename,SQL,table,select,schema
来源： https://www.cnblogs.com/koctr/p/10585005.html