一个数据库当中有很多的数据表，数据表当中有很多的列，每一列当中存储着数据。我们注入的过程就是先拿到数据库名，在获取到当前数据库名下的数据表，再获取当前数据表下的列，最后获取数据。

现在做一些mysql的基本操作。启动mysql，然后通过查询检查下数据库:

showdatabass;

现在我们可以看到这里有四张表，然后我们来看下这张表的结构。

dscmails;

在继续进行前台攻击时，我们想讨论下系统数据库，即information_schma。所以我们使用它.

usinformation_schma

让我们来看下表格。

showtabls;

现在我们先来枚举这张表

dsctabls;

现在我们来使用这个查询：

slcttabl_namfrominformation_schma.tablwhrtabl_schma="scurity";

使用这个查询，我们可以下载到表名。

Mysql有一个系统数据库information_schma，存储着所有的数据库的相关信息，一般的，我们利用该表可以进行一次完整的注入。以下为一般的流程。猜数据库

slctschma_namfrominformation_schma.schmata

猜某库的数据表

slcttabl_namfrominformation_schma.tablswhrtabl_schma=’xxxxx’

猜某表的所有列

Slctcolumn_namfrominformation_schma.columnswhrtabl_nam=’xxxxx’

获取某列的内容

Slct***from****

我们可以在
转载请注明原文网址：http://www.gzhzt.com/gmjc/13684.html