文章前言
在正式进入MySQL注入的专题之前我们需要对MySQL注入中一些基础知识以及常用的一些函数、技巧等进行简单的介绍与整理归纳,以便于我们后期进行知识检索
常用变量
在MySQL注入过程中我们经常会涉及到一些注入点是否存在的判断以及对数据库路径、主机名等的数据进行查询,此时我们可以借助MySQL自身的变量来检索:
@@datadir:数据库数据目录
@@hostname:数据库主机名
@@version_compile_os:操作系统版本
库表结构
MySQL数据库的库表结构主要涉及如下几个关键词,也是我们平时注入时经常会用到的:
- SCHEMA_NAME:数据库名
- information_schema:系统数据库,包含了所有的数据库名(自MySQL 5.0版本中引入,成为MySQL系统数据库的一部分)
- information_schema.SCHEMATA:数据库库数据
- TABLE_NAME:表名
- information_schema.TABLES:数据库表数据
- COLUMN_NAME:列名
- information_schema.COLUMNS:数据库列数据
常用函数
字符串截取函数
left(str,index) //从左边第index开始截取
right(str,index) //从右边第index开始截取
sub