sqli-labs 1-4 小结
November 18, 2020
267
分析sql查询语句
这边以爆数据库的语句来找其异同点
information_schema数据库中三个很重要的表:
- information_schema.schemata: 该数据表存储了mysql数据库中的所有数据库的库名
- information_schema.tables: 该数据表存储了mysql数据库中的所有数据表的表名
- information_schema.columns: 该数据表存储了mysql数据库中的所有列的列名
大致思路
在爆数据库之前,先判断数据列数,这边有两种方法:
知道数据列数再进行爆破
- 本文作者:Almond
- 本文链接:http://example.com/2020/11/18/sqli-labs-1-4-%E5%B0%8F%E7%BB%93/index.html
- 版权声明:本博客所有文章均采用 BY-NC-SA 许可协议,转载请注明出处!