mysql 注入新姿势 –innodb存储引擎的利用

作者: print("") 分类: 信息安全 发布时间: 2017-10-17 12:08

在先知上看到一篇文章,感觉挺有趣的

Mysql>5.6.x

在Mysql中,存储数据的默认引擎分为两类。一类是在5.5.x之前的MyISAM数据存储引擎,另一类是5.5.x版本后的innodb引擎。并且mysql开发团队在5.5.x版本后将innodb作为数据库的默认引擎。

而在mysql 5.6.x版本起,innodb增添了两个新表,一个是innodb_index_stats,另一个是innodb_table_stats。查阅官方文档,其对这两个新表的解释如下图:

从官方文档我们可以发现两个有用的信息:

  1. 从5.6.x版本开始,innodb_index_stats和innodb_table_stats数据表时自动设置的。
  2. 两个表都会存储数据库和对应的数据表。

唯一遗憾的是没有字段名

本地试验:

Mysql 5.6.40

innodb_index_stats

select * from mysql.innodb_index_stats limit 0,3;

innodb_table_stats

select * from mysql.innodb_table_stats limit 0,1

有效载荷:select table_name from mysql.innodb_table_stats where database_name = schema()

参考资料:

https://xz.aliyun.com/t/1586/

https://webdog.top/innodb-sqli/

https://www.exploit-db.com/docs/41274.pdf 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

说点什么

avatar
  Subscribe  
提醒