官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
mysql中informatiom_schema数据库分析
chen01- 关注
收藏一下~
可以收录到专辑噢~
mysql中informatiom_schema数据库分析
分析
在mysql5.0.x的版本中,新增了information_schema数据库,此数据库中存储着整个mysql数据库中所有数据库的信息。在该数据库中,有schemata,tables,columns表。
schemata表
该表中存储着所有数据库的名字信息等
其中的schema_name列中存储着数据库的名字,所以如果想查看所有数据库的名字,可以使用payload:select group-concat(schema_name) from information_schema.schemata 表示从information_schema数据中的schemata表中查看schema_name列中的数据
tables表
该表中存储着数据库中所有表的信息,以及该表的从属数据库名字信息
由此可知,table_name中存储着表的信息,而table_schema表中存储着该表所属数据库的名称,所以我么要查询表的名字的话,可以使用payload:select group_concat(table_name) from information_schema.tables where table_schema=’dvwa’
columns表
该表中存储着数据库中所有列的信息以及数据还有起所属的表,数据库的名字信息等
由此可知,column_name中存储着所有列的名字信息,table_name中存储着该列所属的表的名字信息,table_schema中存储着该表表的所属的数据库名字信息
select group_concat(column_name) from information_schema.columns where table_name=’users’ and table_schema=‘dvwa’
爆破user和password列中的数据:select group_concat(user,’:’,password) from dvwa.users
本文为 chen01 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
chen01 LV.2
这家伙太懒了,还未填写个人描述!
- 2 文章数
- 0 关注者
永恒之蓝(MS17-010)漏洞复现
2022-03-21
文章目录