SQL注入——绕过information

于 2024-05-06 19:15:10 发布
阅读量432 收藏 7
点赞数 4
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62903168/article/details/138486515
版权

衔接上文,进一步对SQL注入less-1进行禁止information的操作,上文连接如下:

SQL注入less-1-CSDN博客

一、对less-1进行编辑

增加一段代码,作用是禁止information字段

二、进行检查

可以看到代码已经生效,禁止用information字段

三、查询方法

我们目前直到的只有数据库名为security,表名和列名都不知道,想要查询到想要的数据,就必须要直到相应的表名及列名,那么该如何去获得它们呢?既然information被禁止了,那我们就去想办法替代它

1、替代information

替代information这个数据库,有官方自带的sys和mysql

在它们中有很多种方法查到表名,我只说明两种,一个是sys的 schema_auto_increment_columns

另一个是mysql的innodb_table_stats

sys.schema_auto_increment_columns查询

desc一下这个表可以发现有table_name、table_schema

那么我们就可以进项查询: 

select table_name from  schema_auto_increment_columns where table_schema = 'security';

这样就获取到了想要的users表名

mysql.innodb_table_stats的查询

select table_name from innodb_table_stats where database_name = 'security';

也可以找到如上图所示的界面,有时可能查不到,所以第一种方法更好一些

以上两种方法,都能查到表名,但却无法查到列名,这样依无法获取我们想要的数据

2、无列名注入

利用join-using爆列名

join联表查询

可以看出该命令已经爆出了users的第一个列名,然后再使用using排除该列名继续查询,又可得出下一个列名,以此类推

通过此方法我们可以获得想要的列名后,那么也就可以拿到想要的数据了

槐序深巷里打雨伞的人
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入以及部分绕过方法详解
时乙的博客
09-23 1516
数据库知识补充 1.information_schema数据库 其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在information_schema 中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 2.information_schema.schemata表 提供了当前mysql实例中所有数据库的信息,其中需要用到的是 schema_name 这一列,存放的是各个数据库的名称 .
渗透之——SQL注入绕过技术总结
冰河的专栏
01-05 4634
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85869703 1.绕过空格(注释符/* */,%a0) 两个空格代替一个空格,用Tab代替空格,%a0=空格: %20 %09 %0a %0b %0c %0d %a0 %00 /**/ /*!*/ 最基本的绕过方法,用注释替换空格: /* 注释 */ 使用...
SQL注入学习之初识注入bypass(六)
公众号:乌云安全
02-03 1008
0x00 简介 在MySQL里面注入和搭建环境来其实差不多,推荐使用sqli-labs来练练手,网上一堆的方法也是我们从学以来用到的 加引号 报错 and 1=1 and 1=2 然后SQLmap 一丢有waf就凉凉,可能and的时候就凉了,所以手工是也算个必修课吧。 直接用 and 1=1 一类的多属于 数字型注入 select * from admin where id = $id; 被包裹起来的就不行的,所以 一般要看报错的语句,当然也不是加个引号没报错就没了,具体分很多情况的。(废话多了点顺便讲清
Mysql元数据获取方法(information_schema绕过方法)
Thunderclap的博客
02-16 1209
information_schema绕过方法总结
SQL注入绕过安全狗
blackguest07的博客
01-12 2310
SQL注入绕过安全狗,内容很详细,本文仅供学习,请勿做一些非法事情,出事与博主无关。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入绕过实战案例
最新发布
08-31
本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。我们将基于sqli-labs-master靶场进行学习,这是一个专门用于SQL注入攻防演练的平台。 SQL注入SQL Injection)是...
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
SQL注入绕过 单引号 限制继续注入
01-02
包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: 代码如下: //www.jb51.net/show.asp?id=1;exec master.dbo.xp_cmdshell ...
SQL注入绕过的技巧总结
09-09
本文主要探讨了三种SQL注入绕过技术:引号绕过、逗号绕过以及比较符(<, >)绕过,这些都是在SQL防注入措施下仍能实施攻击的有效手段。 首先,**引号绕过** 是针对那些过滤了单引号(')或双引号(")的系统。...
SQL注入绕过技巧
misiwole的博客
01-21 8569
转载自:https://blog.csdn.net/weixin_44940180/article/details/107717511 基本绕过方法 1.大小写 2.双写 3.编码,如URLEncode编码,ASCII编码绕过 4.内敛注释 空格绕过 1.用注释替换空格 select//user,password//from /**/users; 2.空格url编码%20 3.两个空格代替一个空格 4.用Tab代替空格 5.%a0=空格 6.如果空格被过滤,括号没有被过滤,可以用括号绕过 select(u
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5723
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
information_schema注入
北冥有鱼
03-30 4960
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
SQL注入漏洞(绕过篇)
errorr0
06-24 4702
SQL注入绕过手法
SQL注入--绕过技巧
weixin_44940180的博客
07-31 5068
参考自 基本绕过方法 大小写 双写 编码,如URLEncode编码,ASCII编码绕过 内敛注释 空格绕过 用注释替换空格 select/**/user,password/**/from /**/users; 空格url编码%20 两个空格代替一个空格 用Tab代替空格 %a0=空格 如果空格被过滤,括号没有被过滤,可以用括号绕过 select(user())from dual where(1=1)and(2=2) 引号绕过 使用十六进制 例如: select column_name fro
高级SQL注入:混淆和绕过
kezhen的专栏
08-11 1909
#############  【0×00】 – 简介  【0×01】 – 过滤规避(Mysql)  【0x01a】 – 绕过函数和关键词的过滤  【0x01b】 – 绕过正则表达式过滤  【0×02】 – 常见绕过技术  【0×03】 – 高级绕过技术  【0x03a】 – HTTP参数污染:分离与结合  【0x03b】 – HTTP参数参杂  【0×04】 – 如何保护你的
Sql注入绕过
Matheus的博客
08-01 2078
SQL注入绕过 一 双写绕过 1.过滤判断 xxx.com?id=1 访问?id=1and1=1 页面报错 1=1,发现and被过滤,这时候尝试使用双写的方式绕过,如aanndd 1=1,当and被过滤后,aanndd变成了and,所以这时传输数据库的语句是 and 1=1 ,如果当访问 order by 错误信息为”der by”这发现过滤了or,这双写or,后面注入和union注入的一致。 2.练习sqli-labs Less-25 Trick with OR & AND (过滤了or和and)
SQL注入如何绕过单引号
05-26
SQL 注入中,单引号通常用于将用户输入的字符串括起来,以便在 SQL 查询语句中使用。为了绕过单引号防护,攻击者可以使用以下技术: 1. 使用双引号代替单引号:有些数据库支持使用双引号代替单引号。例如,Oracle 数据库支持这种语法。 2. 使用转义字符: 攻击者可以使用反斜杠 "\" 来转义单引号。例如,' 单引号可以被转义为 \'。 3. 使用编码技术:攻击者可以使用 URL 编码或者 HTML 编码来绕过单引号防护。例如,单引号可以被编码为 %27 或者 '。 需要注意的是,以上技术只是一些常见的绕过单引号的方法,而不是万能的。为了防止 SQL 注入攻击,最好的做法是使用参数化查询语句或者编写安全的 SQL 语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值