聊一聊bypass information_schema

访客4年前 (2021-01-18)黑客工具741

聊一聊mysql在被waf禁没了information_schema库后还能有什么利用思路，这一念头是前一段时间想起的，此次借着安全客主题活动就在这里纪录一下吧~

# 试验自然环境

windows 2008 r2

phpstudy （mysql 5.7）

某waf（缘故是该waf能够设定非法访问information_schema数据库）

外置每日任务

开展bypass以前先了解一下mysql中的information_schma这一库是干什么的，在SQL引入中它的功效是啥，那麼是否有能够取代这一库的方式呢？

information_schema

简易而言，这一库在mysql中便是个信息数据库，它储存着mysql *** 服务器所维护保养的全部别的数据库的信息，包含了数据库名，表名，字段等。

? 在引入中，infromation_schema库的功效只不过便是能够获得到table_schema,table_name,column_name这种数据库内的信息。

MySQL5.7的新特点

因为performance_schema过度发杂，因此mysql在5.7版本号中增加了sys schemma，数据资料来自于performance_chema和information_schema2个库，自身数据库不储存数据信息。

*注*：

这儿说一下，如今互联网可以检索到的文章内容绝大多数全是利用innoDB模块绕开对information_schema的过虑，可是mysql默认设置是关掉InnoDB储存模块的，因此在文中中不探讨该方式，若要掌握可自主检索，互联网上面有许多剖析文章内容了。

sys.schema_auto_increment_columns

? 逐渐掌握这一视图以前，期待你能想一下如果你利用Mysql设计方案数据库时，是不是会给每一个表加一个自增的id（或别的姓名）字段名呢？如果是，那麼大家发觉了一个引入中在mysql默认设置状况下就可以取代information_schema库的方式。

schema_auto_increment_columns，该视图的功效简易而言便是用于对表自增ID的监管。

? 这儿我根据security（sqli-labs）和fortest（我自建库）2个库来了解一下schema_auto_increment_columns视图的构造构成，及其特点。

# fortest库

data 表存有自增id

no_a_i_table 表不会有自增id

test 表存有自增id

# security库

//该库为sqli-labs全自动创建

emails,referers,uagents,users

? 能够发觉，fortest库文件的no_a_i_table并没有这儿存有，殊不知别的非系统库的表信息所有在这儿。依据前边详细介绍的schema_auto_increment_columns视图的功效，还可以发觉我们可以根据该视图获得数据库的表名信息，换句话说找到一种能够取代information_schema在引入中的功效的方式。

? 当然，假如你觉得大家便是想一想根据引入获得到沒有自增主键的表的数据信息该怎么办？根据阅览sys中的视图文本文档，我又发觉了一个视图或许能够完成这类要求？。

schema_table_statistics_with_buffer,x$schema_table_statistics_with_buffer

查看表的统计分析信息，在其中还包含InnoDB缓存池统计分析信息，默认设置状况下依照增删实际操作的汇总表I/O时间延迟（实行時间，即还可以了解为是存有数最多表I/O争用的表）降序排列，数据来源：performance_schema.table_io_waits_summary_by_table、sys.x$ps_schema_table_statistics_io、sys.x$innodb_buffer_stats_by_table

? 根据详细介绍的內容我们可以非常容易的发觉，利用“数据来源”一样能够获得到大家必须的信息，所以说那样的话大家的绕开information_schema的思路就更广了。加出来先后看一下每个视图的构造：

# sys.schema_table_statistics_with_buffer

能够见到，在上一个视图中并沒有出現的表名在这儿出現了。

# sys.x$schema_table_statistics_with_buffer

# 在从`数据来源`中随意选择一个视图为例子（想查询视图详尽构造等信息可自主检测）

# sys.x$ps_schema_table_statistics_io

# 可忽视table_name='db'，默认设置的并不是我建立。

注：相近的视图等也有许多，若有兴趣爱好可自主阅览，这儿仅毛遂自荐吧，纪录一下自身以前的念头思路。

Bypass information_schema

? 上边的方式确实能够获得数据库中表名信息了，可是并沒有寻找类似information_schema中COLUMNS的视图，换句话说大家并不可以读取数据？

标签: 聊一聊bypass information_schema