在进行sql注入时,一般都是使用 information_schema 库来获取表名与列名,因此有一种场景是传入参数时会将 information_schema 过滤
在这种情况下,由于 information_schema 无法使用,我们无法获取表名与列名。
表名获取方式
- InnoDb引擎
从 MYSQL5.5.8 开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了 innodb_index_stats 和 innodb_table_stats 两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。
- sys数据库
在 5.7 以上的 MYSQL 中,新增了 sys数据库,该库的基础数据来自 information_schema 和performance_schema ,其本身不存储数据。可以通过其中的 schema_auto_increment_columns 或 x$schema_table_statistics 等等数据表(都含有 table_schema 和 table_name)来获取表名。
列名获取方式
基于 union select 的无列名注入(子查询)
使用 join 与 using
在使用 join 来拼接表时,有一个语法错误为两张表中的列名重复,因此可以显示该语法错误来找到该表的列名(如果两张表为同一张表需要给两张表以及拼接后的表都起一个别名)
语法:
select * from (select * from tableName as a join tableName as b) as c;select * from (select * from tableName as a join tableName as b using(colunmName) ) as c;
在sql注入时,我们一般是传入参数并将后面的语句注释掉后重新编写语句,因此在实际的sql应用中我们一般在传入参数后使用union select来联合该错误。
