1. SQL注入提权后创建一个账户

数据库提权成功,登录数据库后 1.数据库普通账户:Insert into mysql.user(user,host,password) values(‘admin’,’%’,password(’abc’))#### 2. 字典库mysql主要保存了哪些敏感信息表? 用户表:user 保存了主机,用户名和密码等重要信息 数据库权限:db 保存了对数据库级别的权限信息 字段权限表:columns_priv 保存了字段的详细权限分配信息#### 3.如何获取当前实例所有数据库名 select distinct table_schema from Information_schema.tables; select SCHEMA_NAME from Information_schema .SCHEMATA;#### 4.information_schema库的字典信息

Information_schema库的重要性 保存了所有数据库相关的元数据信息,包括所有数据库,表和字段等字典元数据信息。

1.information_schema数据库中有哪些重要的元数据字典表 表SCHEMATA 保存了数据库相关的定义信息 表TABLES 保存了表定义属性的所有元数据信息。 表COLUMNS保存了所有数据库下的所有表的所有字段信息 ROUTINES 存储过程或者函数信息 VIEWS 视图信息 TRIGGERS 触发器信息#### 5.如何获取当前数据库所有表名 1.如何获取当前数据库下所有数据表?

Select table_name from information_schema.tables where table_schema=database()#### 6.如何查询获取一个表的所有字段 1.一条查询中获得一个表的所有字段名 Select column_name from columns where table_schema=database() and table_name=‘users’;