mysql下的information与concat
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了mysql下的information与concat,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2734字,纯文字阅读大概需要4分钟。
内容图文
use information_schema;
show tables;
可以看到很多表
在注入的时候,有用的表是tables,columns
这两个表存了整个mysql数据库中的表的信息,列的信息
看一下两个表中的信息
TABLES:
在注入过程中只需要关注两条,table_name 和table_schema,table_name是所有表的表名,table_schema是数据库的名字,
比如在jsp表下有很多表
查找tables表中,当table_schema=jsp时的table_name,可以看到和use jsp;show tables;指令执行的结果一致
通俗的说法就是 看看jsp数据库下面有哪些数据表
或者反过来查, select table_schema from information_schema.tables where table_name="c_programming";
查找当table_name=“c_programming”时,有哪些数据库,通俗点说就是,看看哪些数据库下面有一个叫做“c_programming”的数据表。
COLUMNS:
这个视图下也有table_schema,table_name,还有一个column_name
可以看一下column_name,举个例子,看一下jsp表下的c_programming的信息
列名分别为number,content,a,b…………
执行select column_name from information_schema.columns where table_schema="jsp" and table_name="c_programming";
这个是查看 jsp库下c_programming表的字段信息,
一致
所以可以直接用information_schema.colums表,重点为其中的table_name,column_name,table_schema几个字段,可以很快的得到需要的信息
之后是concat和group_concat
concat可以把字段拼接起来,group_concat可以把每一条数据拼接起来(前提是知道字段名)
首先看一个表:
select concat(username,password) from admin.admin;
或者是加点其他的字符,方便区分 select concat(username," + ",password) from admin.admin;
select group_concat(username," + ",password) from admin.admin;
group_concat也可以加点东西区分,默认是一个",",在group_concat()里加一个separator参数(不要逗号)
举个栗子:select group_concat(username," + ",password separator ';') from admin.admin;
然后来尝试用information_schema来获取admin所有的信息,
1、
select database();确认数据库名
select version();确认mysql版本
2、
select distinct table_schema from information_schema.columns;查看所有的库名,实战中估计会要用到group_concat
select group_concat(distinct table_schema) from information_schema.columns;
3、
select group_concat(distinct table_name) from information_schema.columns where table_schema="admin"; 查看该库下的表
select group_concat(distinct table_name) from information_schema.columns where table_schema="security";
4、
select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users";查看该表的字段名
select group_concat(column_name) from information_schema.columns where table_schema="admin" and table_name="admin";
5、
select group_concat(id," = ",username," = ",password separator "\n") from security.users;爆数据
select group_concat(username," = ",password separator "\n") from admin.admin;
c_programming
内容总结
以上是互联网集市为您收集整理的mysql下的information与concat全部内容,希望文章能够帮你解决mysql下的information与concat所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。