mysql8.0新特性深入详解

前言

最近打比赛遇到很多场都和mysql8.0有关的，然后看到网上关于这个知识点的文章也没有很多，于是决定好好总结一下。

环境配置

本地一直用的就是mysql8.0，所以就没改了，然后题目的话直接使用sqlilabs靶场即可

table

table是mysql新推出的一个查询功能，可以说是select的替代，虽然功能比select差点

TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]]

eg:
table users;
table users order by username
table users order by username limit 0,1;

可以发现table显示的是整个users表的内容

它还可以添加参数，使得表数据的显示方式变得多元化一些

如果只需要某一行，还可以添加limit函数进行截取

实战：

1.和union组合

可以直接和union组合构成万能密码，在有回显的题目当中，也可以直接用来查表的数据，但是由于无法使用group_concat()所以只能利用limit，一个个截取得到

-1'union table users limit 0,1--+

2.无列名盲注

当题目过滤了select和常用的infor表时，我们可以使用table还有mysql.innodb_table_stats进行替换

table mysql.innodb_table_stats

此时我们即可查询得到表名

而在table中的盲注和普通的盲注不太一样，它是按位截取对比的