------已搬运-------SQL注入中MySQL的表,是什么,怎么用

最新推荐文章于 2024-04-17 01:00:59 发布
最新推荐文章于 2024-04-17 01:00:59 发布
阅读量185 收藏
点赞数
文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113357620
版权

伙伴们有什么疑问, 或者我写的有什么纰漏可以和我说呀,评论或者私信都是可以的。相互交流。学的更快!!!
tmd,烦死了。
之前学的sql注入,全部!!!全部都忘了,吐了。现在开始从头复习。先复习一下MYSQL的表的一些结构,那些表里面有什么吧。

下面的poc应该都时可以在sql-labs的2题中实验成功的,毕竟我写这个只是为了给自己看看,别tmd又忘了!!!真的是吐了,,,🤮🤮🤮吐吐🐇🐇

information_schema.schemata

information_schema.schemeta:这是一个表的名字,里面有各种数据库的名字,换句话来讲,就是存放数据库的名称的数据库,对。
在这里插入图片描述
里面的列名也就个schema_name我们用的上,存放的是各种数据库的名字,也就是说schema_name的意思就是数据库名。

information_schema.talbes

information_schema.tables:也是一个表的名字,可以看下图,里面有两个有用的列明,一个是table_schema,意思是某个表所属的数据库,这个当我们知道数据库名字的时候,可以来查找表,用where table_schema='要查询的库名'这样来搞一搞,在一个是table_name。肯定有用啊,我们查information_schema.tables这个库就是来找table_name来找表的啊,那肯定是找表名了啊。可能的(最简单的)poc:?id=111 union select 1,2,table_name from information_schema.tables where table_scheme='security'。其他的列明,暂时不知怎么用
在这里插入图片描述

information_schema.columns

information_schema.columns,对,你咩有猜错,它也是一个表的名字。是存放所有数据库的所有表的所有列名的(这也的挺大的啊,小声bb)。
大概大家也能够猜出来了,虽然小弟我英语不好,C班的。但也能猜出来了,schema的意思是应该是上一级的意思!!!。为社么这么猜呢:这里talbe_schema的意思是所属的库名。之前的,,好像也是这个table_schema。啊,,那个那个schema_name的意思也是数据库名的意思。
table_name。不多讲,column_name所在的表的名字
column_name,就是我们要在information_schema.columns这个库里面要select的东西,可能的poc:?id=2333 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema ='security' and table_name = 'emails'或者

在这里插入图片描述
在这里插入图片描述

一并写了把,找到列名之后,就可以查找键值了
poc:?id=222 union select 1,2,group_concat(id,":",email_id) from security.emails
后面这个是短一点的
?id=222 union select 1,2,group_concat(id,":",email_id) from emails

好了入门回忆完成了。。
👵的,越想越气,真的,好好的,怎么能忘了呢???
气死了,气死了👿👿👿👿
👿👿👿👿👿👿👿👿👿👿👿👿👿👿👿
👿👿👿👿👿👿👿👿👿👿👿👿👿👿👿
👿👿👿👿👿👿👿👿👿👿👿👿👿👿👿

Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
行业文档-设计装置-搬运平台用对接机构.zip
08-20
行业文档-设计装置-搬运平台用对接机构.zip
mysql information_schema库结构
qq_43579362的博客
02-05 1040
schemata schema_name为mysql所有数据库的名字 tables table_schema为所有数据库的名字(不同于schema_name,它是一张对应一个table_schema,数量大于等于总数据库数量) table_name为所有的名字 columns table_schema,table_name同tables,column_name为所有列的名字,即字...
SQL注入mysql常用到的
孤的博客
04-03 1994
SQL注入,会经常对mysql数据库的information_schema数据库的一些进行查询,一次来获得自已想要的信息。 常用的有: SCHEMATA: 提供了当前mysql实例所有数据库的信息。是show databases的结果取之此。 TABLES: 提供了关于数据库的信息(包括视图)。详细述了某个属于哪个schema,类型,引擎,创建时间等信息。是show...
三种数据库的 SQL 注入详解
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字型注入 当输入的参数为整型时,则有可能存在数字型注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
二十一、创建数据库
一个孤独漫步者的遐想的博客
09-10 183
二十一、创建数据库 CREATE TABLE CREATE TABLE [database_name].[schema_name].] table_name { column_name<data_type> [NULL|NOT NULL] | [DEGAULT constant_expression] [ROWGUIDCOL] {PRIMARY KEY|UNIQUE} [CLUSTERED] NONVLUSTERED [ASC|DESC] }[,...n] Database_n
数据库的Schema是什么?
热门推荐
蚁人的博客
01-10 51万+
参考:http://database.guide/what-is-a-database-schema/ 在数据库,schema(发音 “skee-muh” 或者“skee-mah”,文叫模式)是数据库的组织和结构,schemas andschemata都可以作为复数形式。模式包含了schema对象,可以是(table)、列(column)、数据类型(data type)、视图(view)...
MySQL-Front 5.3 安装教程
03-12
MySQL的客户端MySQL-Front,用于连接MySQL数据库,提供一个可视化的数据库管理页面
mysql-8.0.16-winx64
02-20
mysql-8.0 zip压缩包
行业资料-交通装置-一种搬运用叉车结构.zip
08-19
行业资料-交通装置-一种搬运用叉车结构.zip
行业文档-设计装置-钢筋网片搬运夹具.zip
09-05
行业文档-设计装置-钢筋网片搬运夹具.zip
数据库Schema两种含义
tuyf_hs的专栏
08-31 8730
数据库Schema两种含义 2010-09-01 17:07 数据库Schema有两种含义,一种是概念上的Schema,指的是一组DDL语句集,该语句集完整地描述了数据库的结构。还有一种是物理上的 Schema,指的是数据库的一个名字空间,它包含一组、视图和存储过程等命名对象。物理Schema可以通过标准SQL语句来创建、更新和修改。例 如以下SQL语句创建了两个物理Sch
数据库实验——T-SQL语言创建及管理数据
WYMei_529
07-19 5826
1、创建数据 1)在数据库student创建模式XSKC CREATE SCHEMA XSKC; 2)在student数据库建立基于XSKC模式的数据结构如下所示; student(学生信息) 字段名称 字段类型及长度 说明 备注 sno char(9) 学生学号 主关键字 sname nvarchar(6) 学生姓名 非空 ssex nchar(1) 学生性...
SQL注入了解认识及注入方式
小羊的博客
09-08 3059
一、什么是SQL注入(SQL Injection) Sql注入是一种将SQL代码插入或添加到应用(用户)的输入参数的攻击,之后再将这些参数传递给后台的sql服务器加以解析执行。如果攻击者能够修改SQL语句,那么该语句将与应用的用户拥有相同的运行权限。当使用SQL服务器与系统执行交互命令时,该进程将与执行命令组件拥有相同的权限。 二、SQL注入原理 由于网站开发人员或者程序编写人员在处理应用程序和数据库交互的时候,没有正确使用安全编码导致用户提交的数据(...
SQL注入速查(上)-- 乌云知识库转载
weixin_38116282的博客
09-20 1571
本文由Yinzo翻译,转载请保留署名。原文地址:http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/#Enablecmdshell 文档版本:1.4 0x00 关于SQL注入速查 现在仅支持MySQL、Microsoft SQL Server,以及一部分ORACLE和PostgreSQL。大部分样例都不能保证每一个场景都适用。
Mysql-语法结构之Schema对象名称
HQ DevJ的专栏
08-04 999
Mysql—语法结构之Schema对象名称标识符的长度限制标识符限定符标识符区分大小写标识符到文件名的映射函数名称语法分析和解析内置函数名语法分析函数名解析用户定义的变量达式达式语法时间间隔注释 MySQL的某些对象,包括数据库,,索引,列,别名,视图,存储过程,分区,空间,资源组和其他对象名,称为标识符。 标识符可以带引号或不带引号。如果标识符包含特殊字符或为保留字,则在引用标识符时必须将其引用。(例外:在限定名称,句点后的保留字必须是标识符,因此无需加引号。) 通常,标识符将转换为Unico
MYSQL SQL优化
最新发布
brushli的专栏
04-17 556
MYSQL SQL优化常用方法
MYSQL】索引分类
xiaoli8748的专栏
04-13 768
因为确实如此,先列一些大家都听说过的索引称呼:聚簇索引、非聚簇索引、唯一索引、主键索引、联合索引、全文索引、单列索引、多列索引、复合索引、普通索引、二级索引、辅助索引、次级索引、有序索引、前面从索引的数据结构层次出发,可以将索引分为不同结构的类型,而从字段的层次来看,索引又可以分为单列索引和多列索引,这两个称呼也比较好理解,单列索引是指索引是基于一个字段建立的,多列索引则是指由多个字段组合建立的索引。同时索引会被分为有序索引和无序索引,这是指索引文件存储索引节点时,会不会按照字段值去排序。
Springboot+Vue项目-基于Java+MySQL的高校心理教育辅导系统(附源码+演示视频+LW)
2301_77929081的博客
04-14 770
本高校心理教育辅导系统的开发基于springboot框架,采用Java技术,同时使用MYSQL数据库对系统数据进行储存,充分保证系统数据的安全性和稳定性。系统根据高校心理教育辅导的需求开发功能模块,实现对信息数据的添加、删除、修改、查询等基本操作。系统主要实现了学生功能模块、教师功能模块和管理员功能模块三大部分,满足了不同用户的功能需求,系统的应用可提高高校心理教育辅导的效率。
mysql的设计
zhimeng3的博客
04-09 915
一个学生只能拥有一个账号.一个账号也只能披一个学生拥有一个学生,只能在一个班级,一个班级,可以包含多个学生1 一班1 张三 12 李四 13 王五 1一个学生,可以选择多门课程.—门课程,也可以包含多个学生.1 1 张三选了语文课1 2 张三选了数学课2 1 李四选了语文课2 3 李四选了英语课上述都属于设计数据库结构的固定套路.
Could not find artifact mysql:mysql-connector-java
08-26
首先是错误1提到的无法搬运问题。这通常示Maven尝试从指定的Maven仓库(在这里是https://maven.aliyun.com/repository/public)下载依赖项时失败了。可能的原因包括网络连接问题、仓库不可用或没有权限访问该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值