mysql数据库渗透（sql注入）思路

先上图，理清逻辑

mysql5.0以上版本存在information_schema 默认数据库

 

 

select schema_name from information_schema.schemata; -----找库

select table_name from information_schema.tables where table_schema='上个命令找到的库名'; ------找某个库中的表

select column_name from information_schema.columns where table_schema='yjcms' and table_name='上个命令找到的表名';---找某个表中的字段

select user_name,password from 上个命令找到的表名;-----找某个表中的字段包含的信息