无列名注入

作者: const27 分类: All,sql注入 发布时间: 2020-06-03 10:28

可用于information_schema被禁用时(具体来讲是知道了库,表名却不知道列名

无列名注入

可用于information_schema被禁用时(具体来讲是知道了库,表名却不知道列名
先来讲讲原理:
image
我们直接select1,2,3 会产生一个虚拟表,字段名为1,2,3且内容分别为1,2,3
image
若select后继续用union select 那么union select 选中的表或虚拟表的数据会紧跟在select 出来的这个虚拟表后面.
image
也可以直接select真实表,真实表的数据会紧跟在后面(注意字段名一直是1,2,3)
所以payload的雏形大概是这样:
image
这里的 as c 是方便前面的group_concat(c)
因为直接group_concat(3)是不行的,会出现这种结果👇。
image
原因是把3当成字符而不是字段名来处理了,如果实在不想用as c,可以直接group_concat(3)

而最后的b的意思是,给()里的东西上一个别名,不然会报错. 这样搞就可以不用information_schem来直接读取数据了

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云