SQL注入中information_schema的作用

1.在phpmyadmin中，在左侧点击information_schema数据库。

 

 

也可以执行如下SQL语句来查看该库中的所有表：  show tables

 

 

 

 数据库的数据

 

 查看数据库的数据保存目录，可以执行select @@datadir

 

 

 在数据库中执行show databases;的时候，可以看到存在5个数据库

 

 

 

 选择MySQL控制台, 进入information_schema 数据库

 

 

 SCHEMA_NAME字段保存了所有的数据库名。

看下tables的表结构，执行desc tables

 

 避免记录太多查看不方便，执行select count(*) from tables

 

 查询任意一条记录查看，我这里选择最后一条记录，SQL语句为：select * from tables limit 141,1\G

 

 查看sqli数据库中的表

 

 

 通过information_schema数据库来查询sqli数据库中所有的表

 

 COLUMNS它保存了整个数据中，所有的列名

查看该表结构

 

 确定该表有多少条记录

 

 

 通过information_schema数据库的columns表查询sqli数据库中user表中所有的字段

 

 

 分析与思考

为什么网上的SQL注入语句中，数据库名都是用的字符的16进制值？

为了绕过引号等，所以使用将库名表名转换为16进制，这样可以注入绕过

 

实验答题