注:本文是学习网易Web安全进阶课的笔记,特此声明。

查库,select schema_name from information_schema.schemata;
查表,select table_name from information_schema.tables where table_schema=dbname; # 可以是database()
查列,select column_name from information_schema.columns where table_name=tablename;
查数据,select column_name from dbname.tablename;
值可以使用十六进制,这样不需要使用单引号
读取文件不显示,有可能显示在页面源代码中(php代码在页面不显示)
  只有后一个SELECT语句可以使用Order by   只有后一个SELECT语句可以使用LIMIT 
 

 

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。
扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄