这里面,与注入相关的存在3个字段,分别是TABLE_SCHEMA、TABLE_NAME以及COLUMN_NAME,不难猜到,如果在该表中查询一条记录,TABLE_SCHEMA保存了这条记录保存的字段所属的数据库名,而TABLE_NAME保存的是该字段所属表名,COLUMN_NAME则是一个列名记录,查询一条记录验证一下,首先确定该表有多少条记录,执行select count(*...
闭合条件为?id=1' --+ ,如果注释符被过滤,那么闭合条件就会变为?id=1' and '1 (note:不能用or,会导致永真效果) 在这里插入图片描述 此时缺产生了一个致命的问题,即查找数据库出错 http://43.247.91.228:84/Less-1/?id=1%27%20union%20select%201,group_concat%28schema_name%29,3%20from%20informat...
首先执行show databases; 查看所有的数据库,然后再执行select schema_name from schemata;。 可以看到他们的作用是一样的,都是列出所有数据库,跟我们前面说的一样,SCHEMA_NAME字段保存了所有的数据库名。 所以,在注入中,我们可以通过注入select schema_name from schemata 来查询的当前数据库中所有的数据库名,如果你...