关于mysql注入的联合查询

于 2023-06-18 18:05:24 发布
阅读量250 收藏
点赞数 1
分类专栏: sql 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangwnxu/article/details/131272905
版权

一·基本的sqml的查询语句

首先进行查看当前有那些数据库并把名称列出来;

使用命令

show databases;显示所有数据库

查看当前有那些数据库之后进行查看表结构,基本的查询

这里我们用到了命令有

user 数据库名称 ,进入到当前数据库

show tables;   查看当前表的结构有那些表

查看有那些表之后我们进行表的字段查询,注意多练,有助于我们后面的渗透测试。

使用命令

desc 表字段  查看我们有那些字段

关于information_schema数据库的介绍;

information_schema 中文名称系统数据库,即存放所有数据库的数据库;+

这列我们先用show databases;查看发现他就是第一个数据库

use 我们选择进入我们的数据库当中

 show tables; 查看当前表的数据结构,

注意看这里有个schemata的数据表

接下来我们desc查看一下这张表的结构

desc 表明查看当前表的结构;

我们看到敏感目录 schema——name;

select 字段名 from  表明 ;意思是from从这个表中查找这个字段的所有信息。

这里我们看到所有数据库的名称,而我们当前所在的数据库是information——schema这个库中

由此证明我们当前所在的数据库是存放我们数据库的名软件数据库

 接下来使用数据库查询我们库中某一个数据库的内容;

使用命令

select table_name  from information——schema.tables where table_schema='security';

语句分析,

select 查询

table_name 这个字段

from  从哪里查

information_schema.tables    这个的含义就是show tables 的结果表中,

where 约束条件

table_schema 这个表字段中

 =‘sechrity’   这个数据库的名称

这里看到输出结果为数据库的每一列,加group_concat后将我们的字段输出成了一行

我们查看到直接从外部查看我们的系统数据库字段也能看到数据库内的列表

以便于们联合查询

下面查看表中的每一列的字段名以及有多少个字段

这里我们and的和的意思,前面那先查库,从库中的uesrs查看表的字段名称

jiangwnxu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II 第三课 MYSQL基础教学III 第四课 手工注入-联合查询篇 ...第六课 手工注入-MYSQL注入高级技巧
SQL注入联合查询注入
qq_45691294的博客
07-11 6858
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
初学java,对3+1层架构的一些简单理解:MVC+S
Moven_ran的博客
09-12 332
1、View层 调用Control 层(一般是control层里面的servelet。 2、Control 层 调用 Service 层;Control层进行逻辑操作。 3、Service 层调用 Model层;Service 层是服务层。 4、Model层 调用 DBfactory;SQML语句写在Model层中,进行DataBase的逻辑操作,如“增、删、查、改”。 5、DBfacto
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3085
SQL注入联合查询注入与报错注入
qml 对话框 ColorDialogs FontDialog FileDialog
qq_33373173的博客
11-19 726
颜色选择对话框 ColorDialogs 版本一 QtQuick.Dialogs 最初是不可见的,需要设置属性visible设置为true或者是调用open() 属性 color : 用户选择的颜色 currentColor : 用户当前选择的颜色 modality : 对话框应相对于包含对话框的父项的窗口是模态显示,还是相对于整个应用程序模态显示,还是非模态显示 showAlphaChannel : bool,对话框是否将提供更改不透明度的方法 title : string,对话框窗口的标题 visib
Mysql注入联合查询
一个普普通通的博客
03-01 934
Mysql注入联合查询
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
单击此处添加标题 * * * * * * * * * * * * 目录页 MYSQL联合查询联合查询注入原理-SQL的union查询 SQL中UNION 操作符用于合并两个或多个 SELECT 语句的结果集。UNION 内部的 SELECT 语句必须拥有相同数量的列。...
计算机病毒与防护:MYSQL联合查询下.ppt
06-10
单击此处添加标题 * * * * * * * * * * 目录页 MYSQL联合查询联合查询注入原理-判断数据输出位置 SELECT 语句的特殊用法: 当SELECT关键字后跟随的字段名为数字时,结果集也将是对应的数字,如: 联合查询注入...
MySQLDBA运维笔记.pdf
11-04
1.4 关于 mysql 的启动与关闭..............................................................................................21 1.4.1 单实例 MySQL 启动与关闭方法..............................................
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL... 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
SqlMap-Sql注入
08-02
完全支持布尔型盲注、时间型盲注、基于错误信息的注入联合查询注入和堆查询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、...
mysql数据库方面笔试面试题(带答案)
02-17
面试题:介绍mysql搜索引擎,主从配置描述,分库分表的介绍,mysql优化描述,数据备份方案,sql注入,事务,mysql线上部署用户的什么版本(线上需要空间付费,了解一下),熟悉的数据库高可用架构,索引,主键,唯一...
sqlmap 自动化的SQL注入工具
01-01
2、完全支持布尔型盲注、时间型盲注、基于错误信息的注入联合查询注入和堆查询注入。 3、在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 4、支持枚举用户、密码、...
Structured-query-Language-injection:SQL注入自动工具
06-15
Structured-query-Language-injection SQL注入自动工具: 多用途 MySQL 注入工具功能 *联合注入 *盲注 *post 和 get 方法注入 ** POST 不工作 *full information_schema enumeration *table and column fuzzer *...
13-sql注入查询方式及报错盲注
qq_56414082的博客
03-29 534
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力猜解不出的问题?
sql注入之——mysql 联合查询注入
wsnbbz的博客
01-06 509
一、Dvwa low级别 1.判断sql注入漏洞类型为:’为边界的字符串型 2.判断列数和显示位:2列2个显示位 1' order by 2 3.确定数据库:1' union select 1,database()-- - 4.查看数据库有哪些表:1' union select 2,(select group_concat(table_name) from informatio...
mysql 联合查询注入
broing55的博客
01-07 510
一. dvwa sql注入 low mid high Low 1.输入1提交 2.输入1’提交 3.输入1 and 1=1 提交 4. 输入1 and 1=2 提交 源码: 列数:2 爆个数据库: 数据库里的表: 表里的表头: 查user和password: 二.medium级别 使用抓包软件bp抓包 当id=1’ ...
mysql 联合查询 注入,Mysql 联合查询手工注入详解
weixin_35215045的博客
03-17 392
0x00 演示环境Windows 7 64位旗舰版PHPStudy测试环境:DownloadNavicat:Download代码编辑器(我用的Sublime Text3,也可以用Vscode或者notepad++等,具体资源可在网上找)以下配置步骤比较详细,大佬请直接跳过,导入数据库,编辑代码连接信息即可安装好PHPStudy后,将测试环境解压,sql.php置于phpstudy目录下的WWW文件...
mysql联合查询
最新发布
07-29
MySQL联合查询可以使用UNION关键字来实现。联合查询用于从多个表中检索数据,并将结果合并为一个结果集。 以下是一个示例,展示如何使用联合查询: ``` SELECT column1, column2 FROM table1 UNION SELECT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值