sql注入之无列名注入

最新推荐文章于 2025-04-07 17:00:49 发布

原创

最新推荐文章于 2025-04-07 17:00:49 发布 · 836 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库

一、基础知识

二、平替information_schema库

一、基础知识

我们在注入的过程中很多时候利用的就是information_schema这个库获取 table_schema table_name, column_name这些数据库内的信息，而在市面上很多厂商的waf会对其进行过滤和黑名单，而我们在不使用information_schema库，那只能去看看mysql中其他与生俱来的库，这个时候sys库就尤为显眼

二、平替information_schema库

在 Mysql 5.7 版本中新增了 sys.schema ，基础数据来自于 performance_schema和information_sche两个库中，其本身并不存储数据。

所以就有了几个可以代替 information_schema 注入的作用

sys.x$schema_table_statistics_with_buffer

sys.x$schema_table_statistics

sys.x$ps_schema_table_statistics_io

查库名：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

凌晨五点的星

关注关注

6
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL注入详解

渗透之路，攻防之间皆学问

05-05

26万+

SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。从而导致数据库受损（被脱库、被删除、甚至整个服务器权限陷）。即：注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...

SQL无列名注入方法总结(基于union, join)

DawdleD的博客

05-25

3187

本文要点通过对基于join的无列名注入攻击的研究，本文提出了一种场景以及对应的攻击方法，该攻击方法不需要使用using关键字。本文整理了相关的博文，将在篇末展示（由于该篇博文是原创博文所以我不会把它们的内容照搬过来，请自行取阅）一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root"，假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们

参与评论您还未登录，请先登录后发表或查看评论

SQL注入之无列名注入

weixin_46330722的博客

11-10

4553

无列名注入概念原理利用概念在我们进行sql注入的时候，有时候information_schema这个库可能会因为过滤而无法调用，这是我们就不能通过这个库来查出表名和列名。这时我们可以通过两种方法来查出表名： InnoDb引擎从MYSQL5.5.8开始，InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中，inndb增加了innodb_index_stats和innodb_table_stats两张表，这两张表中都存储了数据库和其数据表的信息，但是没有存储列名。 sys数据库在5.7以上

SQL无列名注入

qq_66013948的博客

03-03

1370

二次注入就是指以储存（数据库、文件）的用户输入被读取后再次进入到SQL查询语句中导致注入。

sql 无列名注入

xiaolong22333的博客

06-05

817

所谓无列名注入，就是不需要知道列名就能得到数据，通常都是过滤了information，让你无法得到列名比如下面这个表，当我们不知道列名的情况下要如何得到flag呢？可以通过union来这么做将user表的原本的3列名字变成1,2,3，将第3列别名为b，然后查询b列 buu上的[SWPU2019]Web1就是这种但如果过滤了union这么办？还可以用join来注入，这次国赛就是这样(只可惜比赛时我还不会join，没做出来，下定决心赛后好好学学，于是就有了这篇文章。) join 连接两张表 using

SQL注入——字符型注入和无列名注入实例（超详细，小白也能学得会）

m0_69151365的博客

01-28

2545

在这一关中，我们首先判断了sql注入类型，发现是字符型注入，我们先是利用order by 来确定该表中的列数，有了列数我们就可以通过database（）函数获取到该网站所在的库，我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表，又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列（字段）信息，到这一步之后我们就直接在users表中查找用户和密码，此时注入完成。

SQL注入绕过正则及无列名注入

最新发布

ALe0721的博客

04-07

1204

顾名思义，就是在不知道列名的情况下进行 sql 注入。在 MySQL 5以上的版本中存在一个名为 information_schema 的库，里面记录着 mysql 中所有表的结构。通常，在sql注入中，我们会通过此库中的表去获取其他表的结构，也就是表名、列名等。但是这个库经常被 WAF 过滤。MySQL 5.5.8之后开始使用InnoDb作为默认引擎，的InnoDb增加了和两张表这两张表记录了数据库和表的信息，但是没有列名MySQL 5.7开始增加了sys库，这个库可以用于快速了解系统元数据信息。

SQL注入之无列名注入原理详解

Jay17的博客

09-17

1158

SQL注入之无列名注入原理详解

MySQL在不知道列名情况下的注入详解

09-09

主要给大家介绍了关于MySQL在不知道列名情况下的注入的相关资料，文中通过示例代码介绍的非常详细，对大家学习或者使用mysql具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧

无列名&位或注入随记

Aiwin的博客

02-07

1180

无列名&位或注入随记

无列名注入

adc8848nb的博客

08-05

392

我们可以发现，mysql还有其他自带的数据库，我们可以看看用没有我们想要的东西。这里既然知道了表名就可以直接查询表的结构，来获取字段。使用 USING(id) 只会保留一个 id 列在结果中，而不会重复显示，所以第二个字段username会报错。这里我们直接将两个相同表users的所有列名都进行了查询，当遇到第一个字段就会包列重复的错误。首先需要使用到mysql的一个知识点内连接，join，语法如下。查询这个表的结构，有我想要的表名和列名。但再查询列名的时候，就只显示了一个字段。确实可以查询到所有的表名。

Mysql无列名注入/PDO/变量注入

神隐哥的博客

03-02

626

简介在mysql=>5版本中有information_schema数据库可以获取库名表名列名，在sql注入中十分常见。当过滤or时。这个库就会被过滤。在Mysql5.5.x之后。默认使用innodb作为存储引擎 1。 5.6.x之后。innodb加了两个表。分别为 innodb_index_stats innodb_table_stats 这两个表都会存储数据库和对应的表。但是没有列 select group_concat(table_name) from mysql.innodb_ta

sql注入之无列名注数据详解，黑客技术零基础入门到精通实战教程建议收藏！

白帽阿叁的博客

03-13

970

主要的就是在无列名的情况下注出具体数据，这里有两种思路原理这里先拿自己环境演示下，可以看到图中有id、user、pass三列，我们假设不知道列名，但我们还是想注出pass这个字段下的hello这条数据假如他后端的语句是这样写的，1是我们传的参数正常的联合查询判断回显位，假如这里回显位是2先来看这条语句，我们会发现列名变成了前面查询的1，2，3，表中所有的数据都被查询出来了，并且会多出来一行数据因为回显位只有一个，我们只需要第三列的数据，所以要这样构造语句这里如果不使用反单引号就会变成这样。

深入浅出带你学习无列名注入

郊眠寺

02-16

1118

今天给大家带来了无列名注入的知识点不知道大家学会了没有，简单来说无列名注入还是挺考察思维的需要我们构造查询的payload并写出脚本，有兴趣的小伙伴不妨自己去试一下，喜欢本文希望可以一键三连支持一下。最近找到一个VUE的文档，它将VUE的各个知识点进行了总结，整理成了《Vue 开发必须知道的36个技巧》。内容比较详实，对各个知识点的讲解也十分到位。

2021-7-26 [SWPU2019]Web1 知识点：mysql无列名注入

m0_51326092的博客

07-26

495

文章目录前言前置知识解题过程总结前言其实这道题昨天就做到了，昨天不会做只能去看大佬题解，一开始自己尝试了一会以为是xss，结果看大佬博客发现是mysql的无列名注入，也是经典的留言板二次注入，o(╥﹏╥)o又学习到了新知识点，今天再来复现一遍！（好像BUU复现的题目查询到表名只有一种方法了，比赛时好像有多种）借鉴的大佬博客： https://www.cnblogs.com/wangtanzhi/p/12241499.html https://www.cnblogs.com/Lee-404/p/128

[SWPU2019]Web1--SQL注入无列名注入

cainiao17441898的博客

06-11

349

前言大佬wp：无列名注入解题：前面正常注册然后有个提交广告的。一开始还被这个id迷惑了，以为这里有注入口，后面反应过来这只是个创建页面的编码。进入正题：这里发现他过滤了许多函数。和–，#；空格也被过滤了，我这里用的/**/来绕过，除了这个（），/!* */也可以一时间不知道怎么爆出来表名。后面发现mysql会有默认的users表。所以这里主要用到了无列名注入。那么首先就是猜user库里面有几列了。命令： -1'/**/union/**/select/**/1,2,(select/**/1/

掌握SQL注入技巧：表名与列名字典的构建与应用

首先尝试从“表名字典”获取所有表名，然后尝试从特定的“表名”中获取所有列名，这是SQL注入攻击中常见的信息收集阶段。具体来说，“select * from 表名字典”可能是指攻击者试图通过注入语句查询当前数据库的...