MySQL注入经常用到的:修订间差异
来自三线的随记
(创建页面,内容为“太久没玩这个,突然失忆 同理,开始随记,开始回忆 百度百度 + 谷歌谷歌 + 博客园 + CSDN + 。。。 === 函数 === user() database(…”) |
小无编辑摘要 |
||
| 第51行: | 第51行: | ||
show table status from information_schema like 'TABLES'; [大小写敏感] | show table status from information_schema like 'TABLES'; [大小写敏感] | ||
show | show create database information_schema; | ||
show create table test; | |||
[[分类:Mysql]] | [[分类:Mysql]] | ||
2019年7月13日 (六) 00:54的版本
太久没玩这个,突然失忆
同理,开始随记,开始回忆
百度百度 + 谷歌谷歌 + 博客园 + CSDN + 。。。
函数
user()
database()
updatexml()
extractvalue()
*extract 提取
变量
@@version
语句
exists
union
join
大小写敏感[Linux]
Database and table names are case sensitive
库名和表名大小写敏感
表的别名是严格区分大小写的
列名与列的别名在所有的情况下均是大小写不敏感
字段内容默认情况下是大小写不敏感的[ 具体看排序规则吧 ]
使用mysql 的BINARY 关键字使搜索区分大小写 select * from tb_user where BINARY username ='user';
char set 和 collation
字符集 和 排序规则[ 跟编码 + 数据提取大小写等等有关 ]
客户端乱码排错小思路
show variables like '%char%';
MySQL命令行控制台/shell设置通讯编码[ 官方描述那个工具叫做 Welcome to the MySQL monitor ]
mysql --default-character-set=utf8 -u root -p
查看数据库表的信息
show table status from information_schema like 'TABLES'; [大小写敏感]
show create database information_schema;
show create table test;
