mysql8 新特性注入

一篇文章弄懂mysql8新特性注入 - SecPulse.COM | 安全脉搏

 如何安装新版本mysql8：

mysql8.0.20安装配置教程 - mysql安装配置教程 - 博客园

Table 关键字

table关键字的语法:

TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]]

其作用是直接列出表的整个内容:

与SELECT的区别：

1.TABLE始终显示表的所有列 2.TABLE不允许对行进行任意过滤，即TABLE 不支持任何WHERE子句 

VALUES

VALUES关键字可直接通过给出值的方式直接组成一个表

VALUES ROW(1,2,3),ROW(1,1,1),ROW(1,2,3);

可以利用联合注入

字符比较

(table information_schema.TABLESPACES_EXTENSIONS limit 6,7);

 返回结果是user/users 

 

数字比较

盲注利用

可以采用 table 和 小于号进行盲注，table 始终显示表的所有列，我们可以注其中一个字段，这里过滤了 or 所以打算采用另一个存储数据库名和表单名的视图 sys.schema_tables_with_full_table_scans， 这个视图本身的数据少方便我们搜寻，过滤了 and 和 or 可以采用 && 或者 ||

盲注库名 

 

 盲注表名

查询出有四个字段，所以构造比较时候也要四个

第一个是库所以这个方法也可以爆库名，第二个是表，需要查表名就控制第二个字段

 当字符大小超过正确表名时，无回显

 

 字段数量

逐个字段内容

 最后一个字段很特殊，最后一个字段的最后一个字符，第一次不回显的结果正确

也就是当最后一次回显时候+1是正确结果

 

例题：

index.php

库：user 表：users

 

 爆库：

 字符比较来盲注库名，表名：

id = -1 ||('user','users','','')