MitAh's Blog
INNODB表的利用 -- MYSQL注入
  • 2017年11月25日
  • SQLi
  • 0评论
  • 116汉字
  • 668围观

SQLi 中的另一种爆库/表名方法

Mysql 开发团队在 5.5.x 版本后将 innodb 作为数据库的默认引擎。

Mysql>5.6.x

mysql 库里增添了两个新表,innodb_index_statsinnodb_table_stats

这两个表是数据库自动设置的。存储数据库和对应的数据表。

查看版本

select @@innodb_version;

查看 innodb_table_stats 表中的数据

select * from mysql.innodb_table_stats;

查库名

select database_name from mysql.innodb_table_stats group by database_name;

查表名

select table_name from mysql.innodb_table_stats where database_name=database();

因为不能查到字段名,所以这个姿势也没法取代 information_schema

略显鸡肋,仅作了解。

CTF 里遇到好几次

0 评论

分类目录
赞助二维码

支付宝

评论表情