【Err0rs】SQL注入笔记
kali命令开启apache:service apache2 startmysql命令:
show databases;查看所有数据库
select database();查看当前所在数据库
use 数据库名;选中某个数据库
show tables;查看数据库中的数据表
DESC 表名;查看表结构(Key列中的PRI表示主键)
show create table 表名;查看创建表的详细信息
show create table 表名\G;查看创建表的详细信息
select * from 表名;查看固定表内容
select 列名,列名 from 表名;查看固定列的内容
select 列名 AS 别名,列名 from 表名; 查看固定列的内容,AS起别名,可省略
select * from 表名\g 查询表内容,\g表示分号,\G显示格式
DDL:create drop alter
DML:insert delete update
DQL:select
DCL:grant
union联合查询时字段数量需要和原本字段数一致,数字可以替代任意字段
union select version(),database()查询数据库版本和库名
union select user()查询当前用户
order by 字段数猜字段数
union select 字段数,字段数...\G猜字段数
select DISTINCT 列名 from 表名;查询结果去重复
--在mysql中注释后面的命令
information_schema库是mysql中自带的,提供了访问数据库元数据的方式,元数据包括库名,表名,列数据
类型,访问权限,字符集等基础信息,information_schema中的tables表中,存放着其他表的库名,表
名,columns表中存放着其他库名,表名,字段名
select TABLE_SCHEMA,GROUP_CONCAT(TABLE_NAME) from information_schema.TABLES GROUP BY
TABLE_SCHEMA\G;TABLE_NAME表名,按库名分类表名
xshell快捷键:
Ctrl+U删除输错的命令
背景太花了,看不清 这个背景,看到眼花
下次注意 HUC无理 发表于 2020-4-27 11:06
下次注意
测试环境?? 背景太花可以全选一下,勉强看看{:5_109:} 好妖艳的花朵 哈哈哈
背景有点花
页:
[1]