之前的破解,一般都需要 information_schema.schemata 、 information_schema.tables 、information_schema.columns 的权限,如果没有权限,就需要暴力破解;
如构造payload ,这个 abc 表就是我们要确定是否存在的表
vince' and exists(select * from abc)#
可以在burpsuite中做参数化,然后大量待验证的表名做攻击;
以pikachu 的get查询做试验;
在intruder 做爆破,abc 做参数
假设要验证的表名如下:
爆破得到 users 表和 message表;