SQL注入之information_schema表

最新推荐文章于 2025-04-24 18:15:36 发布
最新推荐文章于 2025-04-24 18:15:36 发布
阅读量454 收藏 3
点赞数 5
分类专栏: 渗透学习 文章标签: sql oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fatsheep8_5/article/details/147377470
版权

1 information_schema表介绍:

information_schema表是一个MySQL的系统数据库,他里面包含了所有数据库的表名

SQL注入中最常见利用的系统数据库,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,比如所有数据库名、所有的表名、列名以及列名的数据库类型等

这里主要关注MYSQL系统数据库information_schema,关注系统数据库的表columns和schema表以及tables表:

  • SCHEMATA表:提供了关于数据库的信息
  • COLUMNS表:给出了表中的列信息
  • TABLES表:给出了关于数据库中的表的信息

2 SCHEMATA表

这个表里面存放的数据库信息,这个表里面最关键的就是schema_name列,这里面存放了所有数据库名称,查询这个列所有的值即可拿到所有数据库名,这里还有其他列名,如图:

对于SCHEMATA这个表,他里面有一个schema_name这个字段

 在这个字段里面他有数据库的所有名字: 

select schema_name from information_schema.schemata;

3 COLUMNS表

这个表给出了所有表中的所有列信息,但是同时也包含了数据库名,所有表名,所有列名值对应列column_name,所有数据库名值对应列table_schema,所有表名值对应table_name列,当然此表还有其他列信息

他也可以用:

 查看所有的数据库

select distinct table_schema from information_schema.columns;

查看列名

select distinct column_name from information_schema.columns

查询到不重复的列名总共有1014列:

查询表名:

select distinct table_name from information_schema.columns;

 4 TALBES表

这个表给出了所有表的信息,但是同时也包含了数据库名,所有表名,所有数据库名值对应列table_schema,所有表名值对应table_name列,当然此表还有其他表的信息,如图,但是这里暂时只关注此两个列

table_schema--数据库

 select distinct table_schema from information_schema.tables;

 table_name--表名

 select distinct table_schema from information_schema.tables;

 5 总结

当出现我已经用database()爆出数据库名字过后,可以用information_schema这个数据库查表面,列名等字段信息

mysql 注入 information_schema_mysql注入information_schema数据库详解
weixin_42427302的博客
02-06 693
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL数据库可以创建多个数据库,如果把MySQL数据库比作我们中国,那么每个图书馆都可以理解为一个库,比如山大图书馆就是一个数据库,那么山大图书馆就是这个库的库名,如下图;图书馆:而在数据库中它是这样的:2、(table):可以理解为存在于库中的二级目录,接上例子:类似...
SQL注入information_schema的作用
ChuMeng1999的博客
09-26 201
这里面,与注入相关的存在3个字段,分别是TABLE_SCHEMA、TABLE_NAME以及COLUMN_NAME,不难猜到,如果在该中查询一条记录,TABLE_SCHEMA保存了这条记录保存的字段所属的数据库名,而TABLE_NAME保存的是该字段所属名,COLUMN_NAME则是一个列名记录,查询一条记录验证一下,首先确定该有多少条记录,执行。这个数据库又是什么?幸运的是,在information_schema数据库中,同样存在一个,它保存了整个数据中,所有的列名,这个就是COLUMNS。
数据库中的Schema是什么?
热门推荐
蚁人的博客
01-10 54万+
参考:http://database.guide/what-is-a-database-schema/ 在数据库中,schema(发音 “skee-muh” 或者“skee-mah”,中文叫模式)是数据库的组织和结构,schemas andschemata都可以作为复数形式。模式中包含了schema对象,可以是(table)、列(column)、数据类型(data type)、视图(view)...
SQL SERVER 2005中的Schema详解
weixin_33989780的博客
02-09 810
以往 SQL Server 内的对象命名是“服务器.数据库.用户名.对象”,但新版的对象命名改为“服务器.数据库.Schema.对象”。这让你规划数据库对象命名时更有弹性。 架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合,其中每个元素的名称都是唯一的。 虽然 SQL Server 2000 包含 CREATE SCHEMA 语句,但实际上并不会像上面所定义的那样...
数据库中的schema是什么(简)
这里是标题
03-15 10万+
数据库中的Schema突然想到数据库中的schema是什么,于是多方搜索有了基本了解,做一个简单记录:在SQL环境下,schema就是数据库对象的集合,所谓的数据库对象也就是常说的,索引,视图,存储过程等。在schema之上的,就是数据库的实例,也就是通常create databases获得的东西。也就是说一个schema可以有多个schema, 可以给不同的用户创建不同的schema,并且他们...
SQL注入information_schema
weixin_46013320的博客
03-19 297
在学习SQL注入的过程中,遇到了许多许多关于information_schema的问题,这边以此记录,为了日后方便复习!
SQL注入漏洞-SQL注入information_schema的作用
HacHunter的博客
03-03 1732
掌握SQL注入中,通过information_schema这个数据库爆库名、名以及字段名的原理。 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,
1.2SQL注入篇之information_schema数据库利用
2302_77830310的博客
06-27 305
Mysql大于5.0以上的数据库版本中,会存在一个information_schema数据库。这个数据库保存了整个MySQL数据的所有信息,包括所有库、、数据,类似一个信息数据库。A、SCHEMATA:提供了当前MySQL实例中所有数据库信息,show database的结果就是取自该。C、COLUMNS:提供了中的列信息,详细描述了某张的所有列及信息。一、information_schema数据库的利用。B、TABLES:提供了关于数据库中的的信息。
mysql 注入 information_schema_SQL注入information_schema的利用
weixin_32287563的博客
02-27 569
SQL注入中经常会碰到 PHP + MySQL 的情况,此时可以尝试通过 INFORMATION_SCHEMA 库来查询想要的信息。0x01 在 MySQL注入中,通常用 --+ 和 # 这两种注释符号来注释后面的语句,但是在 URL 中使用 # 会被当做 URL 的锚点不起作用,所以在使用 # 注释符时需要将其编码为 23%。0x02 通过 information_schema 数据库查询 ...
6.SQL注入-通过information_schema拿下数据库案例
愿听风成曲
07-01 439
通过被爆出来的库名pikachu,还有字段username,password,进行编写payload语句进行测试。数据库information_schema数据库中存在很多重要信息,包括所有的名,库名,列名等等。发现将pikachu库中所有的都已经暴漏出来,发现有一个users比较敏感信息,可以利用。根据上面的sql语句进行编写payload进行测试是否可以查出来对应的高级权限的用户和密码。我进行随意输入一个单引号,进行查询,返回报错sql语句错误等,证明输入的信息被后台执行了。
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1424
information_schema过滤与无列名注入
MySQL SQL注入information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
ProxySQL如何支持高并发读写请求
zhuralll112的博客
04-22 383
根据 SQL 类型自动路由:写操作(如 INSERT)定向至主库,读操作(如 SELECT)通过加权轮询(Weighted Round Robin)分发到多个从库。对静态数据(如商品分类)启用结果缓存(mysql_query_cache),缓存命中时直接返回结果,减少数据库访问次数。按从库硬件性能分配权重(如主库权重 100,高性能从库权重 80,普通从库权重 50),优先使用高配置节点处理关键请求。设置流量阈值(如每秒最大查询数 max_qps=5000),超过阈值时自动拒绝新请求,防止数据库过载。
SQLMesh隔离系统深度实践指南:动态模式映射与跨环境计算复用
neweastsun的专栏
04-22 747
SQLMesh隔离系统不是简单的环境分割工具,而是构建在数据安全基线上的智能化开发平台。通过三大核心技术,实现了:✅ ​​安全合规​​:满足GDPR/HIPAA等法规要求✅ ​​极致效率​​:开发环境变更验证耗时降低90%✅ ​​可观测性​​:完整追踪生产/开发环境变更链路下一步行动:立即为您的核心业务系统搭建SQLMesh隔离环境,释放数据工程效能!
SQL中,FROM子句中的子查询必须指定别名,即使后续未引用该别名
2402_85428625的博客
04-23 213
SQL语法强制要求:FROM子句中的子查询必须命名(通过别名)。别名的作用:为子查询结果集命名,使解析器能正确识别其结构。即使不使用别名,仍需遵循此规则,否则查询无法执行。
【Flink SQL实战】 UTC 时区格式的 ISO 时间转东八区时间
hiliang521的博客
04-21 400
【Flink SQL实战】 UTC 时区格式的 ISO 时间转东八区时间
SQL实战:02之连续数问题求解
最新发布
04-24 406
最近刷题时遇到了一些有意思的题,查询连续出现多次的数或者最长的连续序列,而且出现了多次,对于这种题的实现思想就是利用等差数列的思想来解决。一个连续的序列减一个连续的序列的差值一定是相同的。例如有一个整数序列A:可以看到其中有些数据是连续的,有些不是连续的。为了找出这些 连续的序列可以按照从小到大给这组数排序,得到一个排名序列B,如下:利用序列A - 序列B得到的答案是[3,3,3,3,3,4,4,4,6,9]可以很明显的看出只要是连续的值得到的差值都是相同的。
《MySQL 核心技能:SQL 查询与数据库概述》
qq_57828911的博客
04-22 2192
数据库(Database,DB)是按照数据结构来组织、存储和管理数据的仓库。它是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。数据库通过数据库管理系统(DBMS)进行管理,使用户能够高效地存储、检索、更新和管理数据。数据库中的数据通常以结构化的方式存储,例如格形式,包含行和列,每列示一个属性,每行示一条记录。除了关系型数据库(如MySQLOracleSQL Server等),还有非关系型数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fatsheep洋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值