SQL注入之无列名注入

已于 2024-05-16 17:57:33 修改
阅读量433 收藏 4
点赞数 4
分类专栏: 渗透学习 文章标签: sql 数据库 oracle
于 2024-05-16 17:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/138906465
版权

目录

代替information_schema的数据库

 例子(接下来的例子都以我的数据库来作为测试数据库)

利用join,using爆出列名

例子

当information_schema  被过滤了,那就意味着不能很容易的查到表名,列名,字段名了

代替information_schema的数据库

sys.x$schema_table_statistics_with_buffer

sys.x$schema_table_statistics

sys.x$ps_schema_table_statistics_io

sys.schema_auto_increment_columns 

mysql.innodb_table_stats

mysql.innodb_table_index

 例子(接下来的例子都以我的数据库来作为测试数据库)

依靠代替information_schema的数据库他们可以查询数据库名和表名,是没有办法查询到列名。以下是两个例子

利用join,using爆出列名

刚刚已经通过代替information_schema的数据库爆出了表名,接下来一开join爆出列名

例子

使用下列语句爆出一个列名id

select * from (select * from db_hero as a join db_hero)as c;

 再使用using出去id字段,爆出剩下的列名

select * from (select * from db_hero as a join db_hero using(id))as c;

 再爆出列名

select * from (select * from db_hero as a join db_hero using(name,id)) as c;

就这样一步步爆出所有列名,就可以进行注入了。

不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚ 

板栗妖怪
关注
专栏目录
SQL列名注入方法总结(基于union, join)
DawdleD的博客
05-25 2890
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
sql注入之无列名注入
最新发布
m0_68976043的博客
08-05 561
我们在注入的过程中很多时候利用的就是information_schema这个库获取 table_schema table_name, column_name这些数据库内的信息,而在市面上很多厂商的waf会对其进行过滤和黑名单,而我们在不使用information_schema库,那只能去看看mysql中其他与生俱来的库,这个时候sys库就尤为显眼。
sql列名注入
xiaolong22333的博客
06-05 703
所谓无列名注入,就是不需要知道列名就能得到数据,通常都是过滤了information,让你无法得到列名 比如下面这个表,当我们不知道列名的情况下要如何得到flag呢?可以通过union来这么做 将user表的原本的3列名字变成1,2,3,将第3列别名为b,然后查询b列 buu上的[SWPU2019]Web1就是这种 但如果过滤了union这么办?还可以用join来注入,这次国赛就是这样(只可惜比赛时我还不会join,没做出来,下定决心赛后好好学学,于是就有了这篇文章。) join 连接两张表 using
SQL列名注入
qq_66013948的博客
03-03 1169
​ 二次注入就是指以储存(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致注入
列名注入
Thewei666的博客
05-11 1060
在进行sql注入时,一般都是使用 information_schema 库来获取表名与列名,因此有一种场景是传入参数时会将 information_schema 过滤在这种情况下,由于 information_schema 无法使用,我们无法获取表名与列名。从 MYSQL5.5.8 开始,InnoDB成为其默认存储引擎。
sql注入之手工注入示例详解
09-10
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的参数直接构造SQL查询语句时。手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行...
SWPU2019 Web1(无列名注入、MariaDB)
weixin_52780973的博客
10-31 1089
sql注入、无列名注入、MariaDB
Mybatis防止sql注入的实例
08-30
Mybatis防止sql注入的实例 Mybatis框架作为一款半自动化的持久层框架,其sql语句都要我们自己来手动编写,这个时候当然需要防止sql注入。防止sql注入的方法有很多,例如将sql语句全部替换为存储过程的方式,但这种...
MySQL在不知道列名情况下的注入详解
09-09
主要给大家介绍了关于MySQL在不知道列名情况下的注入的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
SQL注入——字符型注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1732
在这一关中,我们首先判断了sql注入类型,发现是字符型注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
[SWPU2019]Web1--SQL注入列名注入
cainiao17441898的博客
06-11 272
前言大佬wp:无列名注入 解题: 前面正常注册然后有个提交广告的。 一开始还被这个id迷惑了,以为这里有注入口,后面反应过来这只是个创建页面的编码。 进入正题: 这里发现他过滤了许多函数。和–,#;空格也被过滤了,我这里用的/**/来绕过,除了这个(),/!* */也可以 一时间不知道怎么爆出来表名。后面发现mysql会有默认的users表。 所以这里主要用到了无列名注入。 那么首先就是猜user库里面有几列了。 命令: -1'/**/union/**/select/**/1,2,(select/**/1/
列名&位或注入随记
Aiwin的博客
02-07 1040
列名&位或注入随记
自己收集的一些常见SQL注入方式(持续更新中,增加了无列名注入和Timing Attack注入)
sGanYu
10-19 2098
目录 注入点位置及发现 判断输入点是否存在注入测试 数值型: 字符型: group_concat注入union注入: limit注入: 报错注入: 布尔注入: 时间注入: 堆查询注入: 宽字节注入: base64注入: Cookie注入、Referer注入、UA注入、XFF注入 预编译注入: Handler注入(从表名查询字段名): SQL绕过WAF 通过SQL语句读写文件 注入点位置及发现: GET参数注入 POST参数注入 use.
Mysql列名注入/PDO/变量注入
神隐哥的博客
03-02 568
简介 在mysql=>5版本中有information_schema数据库可以获取库名表名列名,在sql注入中十分常见。当过滤or时。这个库就会被过滤。 在Mysql5.5.x之后。默认使用innodb作为存储引擎 1。 5.6.x之后。innodb加了两个表。分别为 innodb_index_stats innodb_table_stats 这两个表都会存储数据库和对应的表。但是没有列 select group_concat(table_name) from mysql.innodb_ta
mysql注入 join_sql注入(利用join进行无列名注入)
weixin_39622217的博客
01-28 934
select 1,2,3 union select * from sc;select `1` from (select 1,2,3 union select * from sc)a;select `2` from (select 1,2,3 union select * from sc)a;select * from sc;select 1,2,3 union select * from sc;s...
深入浅出带你学习无列名注入
郊眠寺
02-16 1031
今天给大家带来了无列名注入的知识点不知道大家学会了没有,简单来说无列名注入还是挺考察思维的需要我们构造查询的payload并写出脚本,有兴趣的小伙伴不妨自己去试一下,喜欢本文希望可以一键三连支持一下。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
深入理解Web安全:SQL注入攻击详解
"Web安全之SQL注入攻击" 在Web安全领域,SQL注入攻击是一种常见的威胁,它发生在Web应用程序未能正确验证或转义用户输入的情况下。当用户输入的数据与数据库查询语句合并时,攻击者可以通过构造恶意的SQL语句来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值