MySQL数据库结构
MySQL数据库SQL层功能:
1.判断语法、语句、语义
2.数据库对象授权情况判断,授权失败不继续
3.解析(解析器):将SQL语句解析成执行计划,运行执行计划,生成找数据的方式
4.优化(优化器):运行执行计划,基于算法,从执行计划中,选择代价最小的交给“执行器”
5.执行(执行器):运行执行计划,最终生产如何去磁盘查找数据的方式
6.将数据的方式,交由下层(存储引擎层)处理
7.将最终取出的数据抽象成管理员或用户能看懂的方式(表),展现在用户面前
8.查询缓存:缓存之前查询的数据
MySQL内置库(>=5.7)
mysql
保存有账户信息,权限信息,存储过程,event,时区等信息sys
包含了一系列存储过程、自定义函数以及视图来帮助我们快速的了解系统的元数据信息。(元数据包括:数据的数据,如数据库名或表名,列的数据类型,或访问权限等)performance_schema
用于收集数据库服务器的性能参数information_schema
它提供了访问了数据库元数据的方式,其中保存着关于MySQL服务器所维护的所有其他数据库信息。如数据库名,数据库的表,表的数据类型与访问权限等。
MySQL手工注入
核心原理
MySQL内置information_schema库,非常强大,可以看到整个数据库的运行信息,也能看到整个数据库中所有信息。
查询数据核心语法
| 功能 | 语句 |
|---|---|
| 查库 | select schema_name from information_schema.schemata |
| 查表 | select table_name from information_schema where table_schema=表名 |
| 查列 | select column_name from information_schema.columns where table_name=表名 |
| 查数据 | select 列名 from 库名.表名 |
加入我的星球
下方查看历史文章
扫描二维码
获取更多精彩
NowSec