SQL注入中information_schema的作用

最新推荐文章于 2023-07-16 22:58:07 发布
VIP文章 最新推荐文章于 2023-07-16 22:58:07 发布
阅读量135 收藏
点赞数
分类专栏: CTF特训营:技术详解、解题方法与竞赛技巧 # CTF之Web 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chumeng1999/article/details/127055784
版权

目录

预备知识

MySQL语法:https://dev.mysql.com/doc/refman/5.7/en/select.html
MySQL查询数据:http://www.runoob.com/mysql/mysql-select-query.html

实验目的

通过本次实验,掌握SQL注入中,通过information_schema这个数据库爆库名、表名以及字段名的原理。

实验环境

windows 7、安装wamp环境。

实验内容与步骤

在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢?这个数据库又是什么?它里面保存了什么?
information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。
在phpmyadmin中,在左侧点击information_schema数据库。
在这里插入图片描述
展开后如下图,显示了该数据库中的所有表,由于表数量太多,只截了一部分,可以拉动右边的滚动条查看所有表。
在这里插入图片描述
也可以执行如下SQL语句来查看该库中的所有表:

show tables;

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习SQLINFORMATION_SCHEMA数据库
culuo4781的博客
07-18 846
The best way how to explain what the INFORMATION_SCHEMA database is would be – “This is the database about databases. It’s used to store details of other databases on the server”. What does that...
sql server数据库 INFORMATION_SCHEMA的用法
极客神殿
03-17 3337
1.查询数据库的所有表: select * from INFORMATION_SCHEMA.TABLES 2.查询表名为xxx的所有列的信息 select * from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='Area' INFORMATION_SCHEMA视图可以检索数据库的对象的元数据。您可以直接在当前实例的数据库调用需求的数据。另外值得称好的是,在SQL 2005和SQL 2008这些Information Schema views符合ISO标
mysql sqlserver schema_SQL SERVER 的 INFORMATION_SCHEMA 的使用
weixin_29284885的博客
01-27 585
-------------------------------------------------------第一个查询看看库里有多少个表,表名等select * from INFORMATION_SCHEMA.TABLES;-------------------------------------------------------第二个查询搜索详细SELECT(case when a.colo...
information_schema信息数据库介绍
胡思乱想的程序员
06-15 3143
INFORMATION_SCHEMA 是一种特殊的数据库,它在 SQL 标准定义并存在于许多类型的数据库,用于存储数据库的元数据,包括数据库、表、列、约束、权限等的信息。 尽管 INFORMATION_SCHEMA 对于数据库元数据的访问非常有用,但是在大型数据库频繁访问 INFORMATION_SCHEMA 可能会影响性能,因为生成这些信息可能需要消耗大量资源。
information_schema数据库SQL注入的应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入的应用思路。
sql注入语句.txt
12-01
基本的sql注入语法,大部分存在sql注入都可以使用以上代码来尝试 查询表名 and 1=2 union select 1,table一name from information—scherna.tables where table_schema=database() limit 1,1 and 1=2 union select ...
java sql注入l
10-01
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
SQL-lab:sql注入全部解析
04-17
SQL-labsql注入全部解析1....version,database() --+//要让前边为错“-1”,不让数据库执行前边的语句查询表名-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=da
Discuz7.2版的faq.php SQL注入漏洞分析
12-18
注入代码实例: 复制代码 代码如下: https://www.jb51.net/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select...1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from infor
sql注入--基本注入语句学习笔记
超人学飞的日子
05-31 1万+
接触到sql注入知识,做了一些常识,这里做一个完整的记录。一,联合查询联合查询是拼接在原查询语句下,要求结果数量与原结果数量相同。1,2,3并无特殊含义,换成其他数字或字符串也可以,这里只是站位表示一下。二,注释语句sql注入时要注释掉后面的部分才能使整个语句正确运行,这里介绍几种方法。1,#注释符此时后面的limit 0,30并没有生效。2,--空格注释符 注意在--后面有个空格,否则会报错,不...
Web安全—information_schema数据库详解&基础补充
weixin_44431280的博客
04-04 9199
Web安全—information_schema数据库 前言:在SQL注入information_schema数据库包含的信息特别重要,通过这个表我们可以去获取到存在SQL注入网站的表,列,等信息,其危害不言而喻。 一:information_schema数据库 基础:information_schema是一个存放了当前数据库管理系统所有数据库信息的一个数据库数据库只能进行读取,不支持修改(增,删,更新) mysql5.0以下:多用户单操作,不存在information_schema数据库 mys
mysql系统库_mysql系统库INFORMATION_SCHEMA,MySQL,TEST,mysql系统表的作用
weixin_35173655的博客
01-25 478
本文简要说明了MySQL数据库安装好后自带的INFORMATION_SCHEMA,MySQL,TEST三个数据库的用途。第一个数据库INFORMATION_SCHEMA:提供了访问数据库元数据的方式。元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。INFORMATION_SCHEMA是信息数据库,其保存着关于M...
SqlSever查询某个表或某个库的列名称、说明、备注、注释,类型等
热门推荐
weixin_44146294的博客
07-17 1万+
表或表字段等的注释,是数据库对象的扩展属性。在MSSQL,支持把一些注释性的内容放到数据库数据库对象,增强可读性,有助于日后的管理和维护工作。扩展属性的内容可以通过SSMS添加、修改或删除,也可以通过系统视图查询,通过执行相关的存储过程来维护。 information_schema:系统视图 sys.extended_properties:系统视图 文章目录一、sqlserver 查询某个表的列名称、说明、备注、类型等二、查询一个表的所有列名三、查询一个表的所有列名,字段的注释四、查询整个数据库语句
SQL注入的一些Information_schema的简介
weixin_51884452的博客
06-04 706
sql注入一些information_schema简介
SQL注入--information_schema注入
arissa666的博客
07-16 267
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段。上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名。思路:确定数据库数据库表名,数据库字段名,在用表名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名。用数据库名字在查数据库有哪些表,用到tables表里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入点数据库名字。
1.2SQL注入篇之information_schema数据库利用
2302_77830310的博客
06-27 219
Mysql大于5.0以上的数据库版本,会存在一个information_schema数据库。这个数据库保存了整个MySQL数据的所有信息,包括所有库、表、数据,类似一个信息数据库。A、SCHEMATA表:提供了当前MySQL实例所有数据库信息,show database的结果就是取自该表。C、COLUMNS表:提供了表的列信息,详细描述了某张表的所有列及信息。一、information_schema数据库的利用。B、TABLES表:提供了关于数据库的表的信息。
nformation_schema查询
最新发布
07-27
- *1* [SQL注入information_schema作用](https://blog.csdn.net/weixin_49562509/article/details/121003972)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值