CTF比赛培训教程笔记-09SQL查询及手注执行
1、INFORMATION_SCHEMA>SCHEMATA
INFORMATION_SCHEMA数据库是mysql自带的数据库,它存储着整个mysql数据库的数据信息,其中就包含着mysql内所有库
、表、字段的关系结构
INFORMATION_SCHEMA里的SCHEMATA TABLE COLUMNS 存储了数据库中所有库、表、字段的信息。
2、联合查询 UNION
select列表中的表达式在数量上必须匹配。
第二个查询中每一列的数据类型必须与第一个查询中对应列的数据类型相匹配。
图1、2
3、SQL查询获取数据库信息
select database(); //查询数据库名
select version(); //查询数据库版本
select user(); //查询用户名
select @@version_compile_os; //查询操作系统类型
4、order by 注入
regexp 正则表达式
遍历猜解用户名、数据库名、数据库表名、数据库列名
图3-6
