MySQL数据库的Innodb引擎的注入

使用场景

当目标程序过滤了关键字,如information,在注入时,使用select database()关键字查询出当前库名后,无法通过查询information_schema.tables表查询当前库的表名

Innodb引擎的一些特点

1 关键字@@innodb_version,会返回与@@version相似的结果
下辈子想做头猪的博客
2 在MySQL 5.6以上的版本中,会在系统库MYSQL库中存在两张与innodb相关的表innodb_index_statsinnodb_table_stats.

其中innodb_index_stats存储的是innodb引擎的库名,表名及其对应的索引名称.innodb_table_stats存储的是innodb引擎的库名和表名,结构如下图所示 下辈子想做头猪的博客

注入时的利用

直接以sqli-labs为例 下辈子想做头猪的博客

写在最后

使用mysql.innodb_table_stats表注入的缺点是无法通过查询得出列名,在实际场景中,列名可通过爆破的方式获取.

zhutougg

继续阅读此作者的更多文章