SQL注入之information_schema表
1 information_schema表介绍:
information_schema表是一个MySQL的系统数据库,他里面包含了所有数据库的表名
SQL注入中最常见利用的系统数据库,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,比如所有数据库名、所有的表名、列名以及列名的数据库类型等
这里主要关注MYSQL系统数据库information_schema,关注系统数据库的表columns和schema表以及tables表:
- SCHEMATA表:提供了关于数据库的信息
- COLUMNS表:给出了表中的列信息
- TABLES表:给出了关于数据库中的表的信息
2 SCHEMATA表
这个表里面存放的数据库信息,这个表里面最关键的就是schema_name列,这里面存放了所有数据库名称,查询这个列所有的值即可拿到所有数据库名,这里还有其他列名,如图:
对于SCHEMATA这个表,他里面有一个schema_name这个字段
在这个字段里面他有数据库的所有名字:
select schema_name from information_schema.schemata;
3 COLUMNS表
这个表给出了所有表中的所有列信息,但是同时也包含了数据库名,所有表名,所有列名值对应列column_name,所有数据库名值对应列table_schema,所有表名值对应table_name列,当然此表还有其他列信息
他也可以用:
查看所有的数据库
select distinct table_schema from information_schema.columns;
查看列名
select distinct column_name from information_schema.columns
查询到不重复的列名总共有1014列:
查询表名:
select distinct table_name from information_schema.columns;
4 TALBES表
这个表给出了所有表的信息,但是同时也包含了数据库名,所有表名,所有数据库名值对应列table_schema,所有表名值对应table_name列,当然此表还有其他表的信息,如图,但是这里暂时只关注此两个列
table_schema--数据库
select distinct table_schema from information_schema.tables;
table_name--表名
select distinct table_schema from information_schema.tables;
5 总结
当出现我已经用database()爆出数据库名字过后,可以用information_schema这个数据库查表面,列名等字段信息