mysql中information_schema数据库在SQL注入中的应用详解

最新推荐文章于 2023-03-18 20:21:54 发布
最新推荐文章于 2023-03-18 20:21:54 发布
阅读量303 收藏
点赞数
分类专栏: sql-libs 文章标签: mysql sql big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lushuaibao/article/details/120803639
版权

mysql5.0以上和mysql5.0以下的区别

  • 5.0以下没有information_schema这个数据库,无法列表名等,只能暴力跑表名。

  • 5.0以下是多用户单操作,5.0以上是多用户多操做。

information_schema在sql注入中的应用详解

information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等

在发现SQL注入漏洞中,我们首先通过version()查看数据库的版本,当mysql数据库的版本在5.0以上时,mysql数据库就存在information_schema这个数据库,
获取数据的步骤: 获取数据库–>获取数据库中的表–>获取表中的字段–>获取表中的数据

在information_schema数据库中存在
tables表
tables表中的字段table_schema、table_name等
在这里插入图片描述
column表

column表中的字段table_schema、table_name、column_name等字段在这里插入图片描述查询语句

查表名
select group_concat(table_name) from information_schema.tables where table_schema=‘数据库名’
在这里插入图片描述查字段名

select group_concat(column_name) from information_schema.columns where table_name='users'
查询information_schema中columns表中table_name='users’时column_name的值

midsummer_woo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
information_schema数据库SQL注入应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入应用思路。
MySQL5.0及以上和5.0以下有什么区别
qq_55213436的博客
06-15 4245
最近也是在一直在牛牛上看各个公司的以往校园招聘的笔试和面试题目,发现这样一道有意思的问题:mysql5.05.0以下的版本有什么区别?我发现这个问题看是简单,但是里面包含的门道却是很多。 ......
Mysql的table_schema
热门推荐
记录点滴
09-01 1万+
INFORMATION_SCHEMA 数据库】是MySQL自带的,它提供了访问数据库元数据的方式。 元数据: 数据库名或表名,列的数据类型,或访问权限等。 在MySQL,把【INFORMATION_SCHEMA】看作是一个数据库,确切说是信息数据库。其保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。 (1)查看Mysql所有数据库数据表的名称、数据库注释、创建时间(mysql自带的和自定义的都会查询出来) informati...
MySQLtable_schema的基本操作
菜鸟要成长的博客
03-01 1万+
mysql数据库有一些表(是view,只能做select操作)记录了现有表的meta data,比如某个column的名字,它的定义是什么等等。 列出test数据库所有的表名,类型(普通表还是view)和使用的引擎 select table_name, table_type, engine FROM information_schema.tables WHERE table_schema = ‘test’ ORDER BY table_name DESC; 解释: 对表的meta data的查询
mysql 查看表空间大小 table_schema_详解MySQL查看数据库表容量大小的方法总结
weixin_29974217的博客
02-04 1473
概述今天主要介绍MySQL查看数据库表容量大小的几个方法,仅供参考。1、查看所有数据库容量大小SELECTtable_schema AS '数据库',sum( table_rows ) AS '记录数',sum( TRUNCATE ( data_length / 1024 / 1024, 2 ) ) AS '数据容量(MB)',sum( TRUNCATE ( index_length / 1024...
SQL获取table schema结构
weixin_30904593的博客
09-15 666
1. 获取检表语句 直接获取建表语句。 SHOW CREATE TABLE “table_name” 2. sql获取schema信息 select * from information_schema.columns where table_schema ='db_name' and table_name = 'table_name'; including:...
mysql information_schema库结构
qq_43579362的博客
02-05 1066
schemata表 schema_name为mysql所有数据库的名字 tables表 table_schema为所有数据库的名字(不同于schema_name,它是一张表对应一个table_schema,数量大于等于总数据库数量) table_name为所有表的名字 columns表 table_schema,table_name同tables表,column_name为所有表列的名字,即字...
解析MySQLinformation_schema数据库
12-15
information_schema数据库是在mysql的版本5.0之后产生的,一个虚拟数据库,物理上并不存在。information_schema数据库类似与“数据字典”,提供了访问数据库元数据的方式,即数据的数据。比如数据库名或表名,列类型...
mysql数据库information_schemamysql可以删除吗?
09-10
主要介绍了mysql数据库information_schemamysql可以删除吗这个问题,需要的朋友可以参考下
oracle table_schema,oracle的schema是什么 table_schema是什么
weixin_29165725的博客
04-16 1462
oracleschema指的是什么?模式是一个逻辑概念,它将所有相关对象(表、视图、索引、进程、包等)逻辑地组织到一个集合。一般来说,模式的名称与负责该模式的用户的名称是一致的。让我举一个例子来说明schema和用户名之间的关系,以及user下的表和索引。建筑物相当于一个数据库。一栋楼有两户,用户a和用户B,当用户a进入自己的房间(schema)时,可以在自己的房间里添加桌子(table)、椅...
mysql5.0版本以上和mysql5.0版本以下区别
m0_56065966的博客
03-18 1423
mysql5.0版本以上和mysql5.0版本以下区别
极简!一看就会的MySQL schema、table操作!
weixin_60401853的博客
03-12 1172
极简的MySQL schema, table操作!适合初学者!一学就会!
mysql种table schema_mysqltable schema的基本操作
weixin_35292208的博客
01-19 1174
我们通常对数据库进行的增删插检操作,是针对数据库的文件。mysql数据库还有一些表(是view,只能做select操作)记录了现有表的meta data,比如某个column的名字,它的定义是什么等等。1. 列出test数据库所有的表名,类型(普通表还是view)和使用的引擎select table_name, table_type, engineFROM information_schem...
mysqltable schema的基本操作
热爱我的热爱
07-20 1万+
首先要知道information_schema是什么,在MySQL,把 information_schema 看作是一个数据库,确切说是信息数据库。其保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。 列出test数据库所有的表名,类型(普通表还是view)和使用的引擎   select table_name,
mysql区别
qq_51627527的博客
07-18 921
mysql5.0以上与5.0以下区别
一套实用的***测试岗位面试题,你会吗?
weixin_33827731的博客
04-11 1649
本文内容大部分转载自Mrxn's Blog,仅作少部分修改。1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别5.0以下没有information_schema这个系统表,无法列表名等,只能...
sql注入学习(入门)
Maxmalloc的博客
10-07 422
主要借助sqllibs 学习了一下sql注入的大致原理。 sql大致流程都是这样(没试过盲注) 爆库名(通常不需要知道,可以直接调用database()函数),爆表名,爆列名,最后爆数据 所以按照步骤来写sql语句: 爆表名 select group_concat(table_name) from information_schema.tables where table_schema=datab...
mysql的TABLE_SCHEMAsqlinformation_schema表, MySQL管理一些基础SQL语句, Changes in MySQL 5.7.2...
weixin_34408717的博客
11-20 4322
      3.查看库表的最后mysql修改时间, 如果第一次新建的表可能还没有update_time,所以这里用了ifnull,当update_time为null时用create_time替代 select TABLE_SCHEMA, TABLE_NAME,ifnull(update_time , create_time) from information_schema.TABLES where...
sql语句,取得schema的所有表信息及表的定义结构
dengzhi9024的博客
08-02 385
postgressql下'検索スキーマので、全てテーブルselect tablename from pg_tables where schemaname='test' mysql下'検索スキーマので、全てテーブルselect table_name from information_schema.tables where table_schema='csdb' postg...
mysql隐藏information_mysql数据库information_schema
最新发布
05-27
我再次强调,隐藏数据库是一项非常不推荐的做法,因为它可能会导致数据安全问题和...这样,information_schema数据库就会被隐藏起来,但请注意这样做可能会影响到一些MySQL命令和应用程序的正常运行,建议你谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值