use information_schema;
show tables;

可以看到很多表

 

 

在注入的时候，有用的表是tables，columns

这两个表存了整个mysql数据库中的表的信息，列的信息

看一下两个表中的信息

TABLES:

在注入过程中只需要关注两条，table_name 和table_schema，table_name是所有表的表名，table_schema是数据库的名字，

比如在jsp表下有很多表

 

查找tables表中，当table_schema=jsp时的table_name，可以看到和use jsp;show tables;指令执行的结果一致

通俗的说法就是 看看jsp数据库下面有哪些数据表

 

 

 

 

 或者反过来查， select table_schema from information_schema.tables where table_name="c_programming";

查找当table_name=“c_programming”时，有哪些数据库，通俗点说就是，看看哪些数据库下面有一个叫做“c_programming”的数据表。

 

 

 

 

COLUMNS:

 

 

 

 这个视图下也有table_schema,table_name，还有一个column_name

可以看一下column_name，举个例子，看一下jsp表下的c_programming的信息

 

 

 列名分别为number，content,a,b…………

执行select column_name from information_schema.columns where table_schema="jsp" and table_name="c_programming";

这个是查看 jsp库下c_programming表的字段信息，

 

 

 一致

 

所以可以直接用information_schema.colums表，重点为其中的table_name，column_name，table_schema几个字段，可以很快的得到需要的信息

 

 

之后是concat和group_concat

 concat可以把字段拼接起来，group_concat可以把每一条数据拼接起来（前提是知道字段名）

首先看一个表：

 

 select concat(username,password) from admin.admin;

 

 

 或者是加点其他的字符，方便区分 select concat(username," + ",password) from admin.admin;

 

 

 

 select group_concat(username," + ",password) from admin.admin;

 

 

 group_concat也可以加点东西区分，默认是一个","，在group_concat()里加一个separator参数（不要逗号）

举个栗子：select group_concat(username," + ",password separator ';') from admin.admin;

 

 

 

 

 

然后来尝试用information_schema来获取admin所有的信息，

　　

1、

select database();确认数据库名

　　

select version();确认mysql版本

　　

 

 

 

2、

select distinct table_schema from information_schema.columns;查看所有的库名，实战中估计会要用到group_concat

 

select  group_concat(distinct table_schema) from information_schema.columns;

 

 

 

 

3、

 

 select group_concat(distinct table_name) from information_schema.columns where table_schema="admin"; 查看该库下的表

 

 

 select group_concat(distinct table_name) from information_schema.columns where table_schema="security";

 

 

 

4、

select group_concat(column_name) from information_schema.columns where table_schema="security" and table_name="users";查看该表的字段名

 

 

 select group_concat(column_name) from information_schema.columns where table_schema="admin" and table_name="admin";

 

 

5、

 

 

select group_concat(id," = ",username," = ",password separator "\n") from security.users;爆数据

 

  select group_concat(username," = ",password separator "\n") from admin.admin;

 

 

 

 

 

 

c_programming