SWPU2019 Web1技术学习

这篇文章就不讲结题过程了 主要总结一下这题sql注入学习到的知识

一、bypass information_schema

参: https://www.anquanke.com/post/id/193512

总结一下

1
2
3
4
5
6
7
8
# 利用mysql5.7新增的sys.schema_auto_increment_columns
sys.schema_auto_increment_columns
例如:
(select/**/group_concat(table_name)/**/from/**/sys.schema_auto_increment_columns)
# 使用mysql默认存储引擎innoDB携带的表 但是需要开启
mysql.innodb_table_stats
mysql.innodb_index_stats

二、无列名注入

下面开始进行测试

这是正常情况下的查询(我们现在处于 test库 查询 test库的mode表里的字段信息)

在这里插入图片描述

使用 union 查询: 如图,我们的列名被替换为了对应的数字。

在这里插入图片描述

所以可以这样查询 (末尾的 a 可以是任意字符,用于命名。)

在这里插入图片描述

当然,多数情况下,反引号 会被过滤。当 反引号不能使用的时候,使用别名来代替:

在这里插入图片描述

查取多列

在这里插入图片描述

参:https://blog.redforce.io/sqli-extracting-data-without-knowing-columns-names/

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

扫一扫,分享到微信

微信分享二维码
  • Copyrights © 2021-2023 Wh1tecell
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~