当无权读取infomation_schema库【MySQL最重要的源数据库,必须有root权限】/拒绝union、order by语句,只有通过暴力猜测进一步的判断sql语句结构
猜列名:
' and coclumn is null--+ (coclumn代表列名字,可以随便搞)
【并且列有一个字段为空,正常执行,若没有空字段,且该列存在,返回空白内容;若列不存在,则报错】(可确定语句可插入数据库运行)
有时候甚至会把表爆出来
例如:’ and asd is null–+
使用kali集成的字典文件爆破列名字
对字典中以#号开头的行过滤
cat common-colums.txt | grep -V ^# > column.txt
然后使用BurpSuite自动猜列名(使用字典文件)【不一定是全部列】
可通过返回内容确定然后再通过返回的长度(length)来筛选