问:在进行MySQL注入时,我们通常是通过information_schema元数据来获取表名、字段名信息,从而读取相应数据。但是如果waf或其它过滤了information_schema关键字,那么还有什么方法可以读取元数据信息呢?答:从MySQL5.5开始,默认存储引擎称为InnoDB,但是在MySQL5.6及更高版本中,InnoDB创建了2个新表。innodb_index_stats和innodb_table_stats。这两个表都包含所有新创建数据库名及表名。

select * from mysql.innodb_table_stats;

select * from mysql.innodb_index_stats;

select table_name from mysql.innodb_table_stats where database_name=schema();

performance_schema方法:

SELECT object_name FROM `performance_schema`.`objects_summary_global_by_type` WHERE object_schema = DATABASE();

表名知道了,那如何提取列名呢?根本不需要探测字段个数,当然你也可以用order by, group_by:

select (select*from users limit 1)=(select 1);select (select*from users limit 1)=(select 1, 2);

提取指定字段值:

select(select a from(select 1 as a, 1 as b union select*from cms.src_user)x limit 1,1);select(select b from(select 1 as a, 1 as b union select*from cms.src_user)x limit 1,1);

发表于国外最近某篇文章,觉得不错,实验了下发出来。

jdbc获取mysql第二行表信息_【奇技淫巧】MySQL另类方法获取元数据信息相关推荐

  1. mysql查看当前表字符集_查看mysql字符集及修改表结构--表字符集,字段字符集

    MySQL 乱码的根源是的 MySQL 字符集设置不当的问题,本文汇总了有关查看 MySQL 字符集的命令.包括查看 MySQL 数据库服务器字符集.查看 MySQL 数据库字符集,以及数据表和字段的 ...

  2. mysql怎么多表备份_学习MySQL多表操作和备份处理

    [IT168 服务器学院]前面我们熟悉了数据库和数据库表的基本操作,现在我们再来看看如何操作多个表. 多表操作 在一个数据库中,可能存在多个表,这些表都是相互关联的.我们继续使用前面的例子.前面建立的 ...

  3. mysql 横纵表转化_数据库MySQL横纵表相互转化操作实现方法

    本文实例讲述了MySQL横纵表相互转化操作实现方法.分享给大家供大家参考,具体如下: 先创建一个成绩表(纵表) create table user_score ( name varchar(20), ...

  4. mysql查看当前表字符集_查看mysql字符集及修改表字符集

    MySQL 乱码的根源是的 MySQL 字符集设置不当的问题,本文汇总了有关查看 MySQL 字符集的命令.包括查看 MySQL 数据库服务器字符集.查看 MySQL 数据库字符集,以及数据表和字段的 ...

  5. mysql教程多表查询_解析Mysql多表查询的实现

    查询是数据库的核心,下面就为您介绍Mysql多表查询时如何实现的,如果您在Mysql多表查询方面遇到过问题,不妨一看. Mysql多表查询: CREATE TABLE IF NOT EXISTS co ...

  6. mysql 查看数据表大小_关于MySQL 查询表数据大小的总结

    一:关于MySQL表数据大小 我们知道mysql存储数据文件一般使用表空间存储 当mysql使用innodb存储引擎的时候,mysql使用表存储数据分为共享表空间和独享表空间两种方式 ·共享表空间:I ...

  7. mysql修改user表密码_修改MySQL数据库中表的用户名和密码

    原有网站账号密码忘记了,用第一种方法解决的,感觉直观快速安全. 方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表, 不过别忘了使用PASSWORD函数. 方法二 使用my ...

  8. mysql和python的关系_八MySQL与Python

    <1>数据库介绍 什么是数据库? 数据库(Database)是按照数据结构来组织.存储和管理数据的仓库, 每个数据库都有一个或多个不同的API用于创建,访问,管理,搜索和复制所保存的数据. ...

  9. mysql中什么来维护表之间_转mysql维护索引和表

    即使用正确的类型创建了表并加上了合适的索引,工作也没有结束,还需要维护表和索引来确保他们都正常工作.维护表有三个主要的目的:找到并修复损坏的表,维护准确的索引统计信息,减少碎片. 一.找到并修复损坏的 ...

最新文章

  1. 什么是“缓存友好”代码?
  2. 开始了大概三四天的Rails学习之路
  3. asp.net pdf如何转换成tif_如何将pdf转换成高清图片?你需要这个软件!|电脑|pdf|转换器...
  4. 【数学建模】多属性决策模型(评价与决策)
  5. wxWidgets:wxMemoryFSHandler类用法
  6. 注册demo,使用jQuery异步验证账号是否存在
  7. WordPress环境配置与安装
  8. 使用InstallShield下部署ASP.NET网站和MySQL,目标机为Win7——(二)使用InstallShield部署非安装版MySQL...
  9. java中使用事务案例_Java事务之四——成功的案例
  10. 【论文写作】毕业论文写作时的常见问题
  11. ES2018 学习笔记(4)Unicode 和 ISO 10646
  12. 《Attention-based LSTM for Aspect-level Sentiment Classification》阅读笔记
  13. python case when用法_oracle菜鸟学习之 select case when的使用
  14. 2020软考数据库系统工程师-下午案例分析真题解析视频-任铄-专题视频课程
  15. 离散数学第二章(知识点总结)续
  16. 【Ubuntu】用g++生成动态库
  17. Vue视频教程 向军Vue基础教程 共86课
  18. 7、万国觉醒建筑白天黑夜效果(Shader Graph)
  19. Java线程强制执行
  20. Qt开源作品16-通用无边框拖动拉伸

热门文章

  1. 没错!Python杀死了Excel!
  2. Kubernetes 是如何调度的?
  3. 阿里3篇技术论文入选国际顶级会议FAST2020,全球第一!
  4. 台账软件测试自学,测试情况汇总.docx
  5. matlab 向前欧拉公式,向前欧拉公式在Matlab解微分方程初值解的问题
  6. linux 目录挂载
  7. 服务器ip映射修改_集群高可用篇_01
  8. zookeeper集群部署 精简版本
  9. idea 启动 springBoot debug很慢,正常启动很快是什么原因
  10. Spring4.x集成xfire1.26 问题汇总