yueyejian

yueyejian

除了information_schema之外几个可以利用的表

less than 1 minute read

除了information_schema之外几个可以利用的表

0x00 前言

information_schema.tables、information_schema.columns是在sql注入中最最最常见的可利用的表了。如果information_schema被过滤了怎么办?接下来看看MySQL下还有哪些可以利用的表

0x01 mysql.innodb_table_stats

当 “or” 被过滤了导致information_schema不能用时,我们可以用mysql.innodb_table_stats这个表来获取库名、表名

0x02 sys.schema_table_statistics

显然,当 “in” 被过滤时,information_schema 和 mysql.innodb_table_stats 同时也被过滤了。这时可以用sys.schema_table_statistics来获取库名、表名

0x03 sys.x$statement_analysis

这个表很有意思,其中有一列叫做query,select query from sys.x$statement_analysis 查询一下可以看到一些之前执行过的mysql语句。打ctf的时候说不定能利用这个表看到其他选手(dalao)的操作

0x04 参考

https://medium.com/@terjanq/blind-sql-injection-without-an-in-1e14ba1d4952 https://nosec.org/home/detail/3830.html