mysql下的information与concat
This_is_Y Lv6

来自之前cnblog的博客
源地址:https://www.cnblogs.com/This-is-Y/p/14257025.html

use information_schema;
show tables;

可以看到很多表

 

 

在注入的时候,有用的表是tables,columns

这两个表存了整个mysql数据库中的表的信息,列的信息

看一下两个表中的信息

TABLES:

在注入过程中只需要关注两条,table_name 和table_schema,table_name是所有表的表名,table_schema是数据库的名字,

比如在jsp表下有很多表

 

查找tables表中,当table_schema=jsp时的table_name,可以看到和use jsp;show tables;指令执行的结果一致

通俗的说法就是 看看jsp数据库下面有哪些数据表

 

 

 

 

 或者反过来查, select table_schema from information_schema.tables where table_name=”c_programming”;

查找当table_name=“c_programming”时,有哪些数据库,通俗点说就是,看看哪些数据库下面有一个叫做“c_programming”的数据表。

 

 

 

 

COLUMNS:

 

 

 

 这个视图下也有table_schema,table_name,还有一个column_name

可以看一下column_name,举个例子,看一下jsp表下的c_programming的信息

 

 

 列名分别为number,content,a,b…………

执行select column_name from information_schema.columns where table_schema=”jsp” and table_name=”c_programming”;

这个是查看 jsp库下c_programming表的字段信息,

 

 

 一致

 

所以可以直接用information_schema.colums表,重点为其中的table_name,column_name,table_schema几个字段,可以很快的得到需要的信息

 

 

之后是concat和group_concat

 concat可以把字段拼接起来,group_concat可以把每一条数据拼接起来(前提是知道字段名)

首先看一个表:

 

 select concat(username,password) from admin.admin;

 

 

 或者是加点其他的字符,方便区分 select concat(username,” + “,password) from admin.admin;

 

 

 

 select group_concat(username,” + “,password) from admin.admin;

 

 

 group_concat也可以加点东西区分,默认是一个”,”,在group_concat()里加一个separator参数(不要逗号)

举个栗子:select group_concat(username,” + “,password separator ‘;’) from admin.admin;

 

 

 

 

 

然后来尝试用information_schema来获取admin所有的信息,

  

1、

select database();确认数据库名

  

select version();确认mysql版本

  

 

 

 

2、

select distinct table_schema from information_schema.columns;查看所有的库名,实战中估计会要用到group_concat

 

select  group_concat(distinct table_schema) from information_schema.columns;

 

 

 

 

3、

 

 select group_concat(distinct table_name) from information_schema.columns where table_schema=”admin”; 查看该库下的表

 

 

 select group_concat(distinct table_name) from information_schema.columns where table_schema=”security”;

 

 

 

4、

select group_concat(column_name) from information_schema.columns where table_schema=”security” and table_name=”users”;查看该表的字段名

 

 

 select group_concat(column_name) from information_schema.columns where table_schema=”admin” and table_name=”admin”;

 

 

5、

 

 

select group_concat(id,” = “,username,” = “,password separator “\n”) from security.users;爆数据

 

  select group_concat(username,” = “,password separator “\n”) from admin.admin;

 

 

 

 

 

 

c_programming

 评论
评论插件加载失败
正在加载评论插件
由 Hexo 驱动 & 主题 Keep
访客数 访问量