MySQL是一种使用很广的数据库,大部分网站都是用MySQL,所以熟悉对MySQL数据库的注入很重要。
首先来说下MySQL注入的相关知识点
在MySQL5.0版本之后,MySQL默认在数据库存放一个“information_schema”的数据库,在这个库中, SCHEMATA,TABLES和COLUMNS这三个表名是必须记住的。
SCHEMATA表存储该用户创建的所有数据库的库名,在该表中记录数据库名的字段为SCEMA_NAME。
TABLES表存储该用户创建的所有数据库的库名和表名,在该表中记录数据库库名和表名的字段名weiTABLES_SCHEMA和TABLE_NAME。
COLUMNS表存储用户所创建的所有数据库的库名,表名和字段名,分别为TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME。
SQL查询语句
在不知道任何条件的情况下使用select 字段名 from 库名,表名 进行查询。
在知道一个已知条件的情况下使用select 字段名 from 库名,表名 where 已知条件的字段名=‘已知条件的值’,在知道多个条件时,可以使用and语句进行连接。
limit的使用格式为limit m,n,其中m是指记录开始的位置,从0开始,表示第一条记录,n是指取n条记录
常用的函数
查看当前网站使用的数据库:database()
查看当前的用户:user()
查看当前mysql的版本:version()
在学习SQL注入前,稍微学点数据库的相关知识和基本语法,对数据库有个大概的了解对我们学习会有很大的帮助。