渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五)

最新推荐文章于 2023-08-09 18:52:16 发布
最新推荐文章于 2023-08-09 18:52:16 发布
阅读量763 收藏 2
点赞数 1
分类专栏: 红队-地基-必会 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/109743798
版权

**

渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五)

**

作者:大余
时间:2020-11-17

简介:

渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

请注意:

对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

名言:

你对这行的兴趣,决定你在这行的成就!

文章目录

一、前言-背景

跨库查询 是 SQL注入的一种:

information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。

在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。

二、information_schema数据库表

information_schema数据库表说明:

SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
 
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
 
COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
 
STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。
 
USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。
 
SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。
 
TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。
 
COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。
 
CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。
 
COLLATIONS表:提供了关于各字符集的对照信息。
 
COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。
 
TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。
 
KEY_COLUMN_USAGE表:描述了具有约束的键列。
 
ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。
 
VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。
 
TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表

三、information_schema数据库-三种表

1、三种重要表格介绍

渗透测试后期基础上必须掌握以下三种表格,数据收集等;
在这里插入图片描述

SCHEMATA		#包含了所有数据库名、类型、字符集等
TABLES			#新建所有表的信息
COLUMNS			#列的类型

在这里插入图片描述
可以开始进行联动查询;

2、查询SCHEMATA库

在这里插入图片描述

SELECT schema_name FROM information_schema.SCHEMATA LIMIT 0,1

此类查询出库中第一个表里的第一行数据;
在这里插入图片描述

SELECT schema_name FROM information_schema.SCHEMATA LIMIT 1,1

此类查询出库中第二个表里的第一行数据,下面以此类推

3、查询库中TABLES表

在这里插入图片描述

select * from information_schema.`TABLES` where TABLE_SCHEMA='ceshi' limit 0,1

查询出表中第一个数据信息;

注意:
在平常SQL注入中,不会直接写账号,需要转换下值
在这里插入图片描述

select HEX('ceshi')
6365736869

在这里插入图片描述

select * from information_schema.`TABLES` where TABLE_SCHEMA=0x6365736869 limit 0,1

可以看到通过转值查询也是没问题的,该思路对于后期SQL注入更好的理解;

4、查询COLUMNS列

在这里插入图片描述

select COLUMN_NAME from information_schema.`COLUMNS` where TABLE_SCHEMA=0x6365736869 and TABLE_NAME='biao1'

或者:
在这里插入图片描述

select COLUMN_NAME from information_schema.`COLUMNS` WHERE TABLE_NAME='biao1'

5、综合查询

在这里插入图片描述

select id,username,password from ceshi.biao1
#通过information_schema系统库里面表来查询其他库表的数据,跨库查询需要权限比较大的时候才可以的

到这里就已经结束了数据库五章的渗透学习,想要入门渗透,这些必须得牢记掌握。

思维导图笔记点赞+评论后加我好友给。

今天基础牢固就到这里,虽然基础,但是必须牢记于心。

要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。

在这里插入图片描述

如失效加个人以下图,个人微信拉入群。

在这里插入图片描述

大余xiyou
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透数据库基础
十五年游戏主程转渗透之路
03-11 1962
mysql命令,渗透,infornation_schema
WEB渗透测试数据库
04-01
PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit系统,能够使用API快速编写exploit,能够批量执行exploit 子域名爆破。爆破子域名,使用域传送、DNS爆破、GoogleHacking进行子域名爆破 C段扫描。C段扫描,支持生成html格式输出文件 服务端应用识别。识别CMS类型、Web服务器、操作系统、WEB中间件等 URI敏感资源爆破。爆破WEB敏感文件,整站备份、配置备份、敏感文件等 社工密码字典生成。根据社工信息生成密码爆破字典 Google Hacking。GoogleHacking,生成URL字典 编解码等功能。支持非常丰富的编解码方式,方便做payload编码 1.2 资源文件 各种渗透测试常用的资源文件,包括各种爆破字典、exploit、webshell、攻击payload等 2 安装 从这里下载最新版本,或使用命令 git clone https://github.com/alpha1e0/pentestdb.git clone到本地 PentestDB支持Windows/Linux/MacOS,需使用python 2.6.x 或 2.7.x运行 2.1 解决lxml依赖 项目中的脚本文件依赖于lxml linux系统一般默认安装lxml,如果没有可通过以下方式安装: pip install lxml apt-get install lxml yum install lxml windows可通过以下方式安装lxml: 到这里找到对应系统的安装包,下载到本地 安装安装包,pip install package.whl 2.2 解决nmap依赖 项目中的C段扫描依赖于nmap扫描器 到这里下载nmap相应版本 在windows下需要设置环境变量,让系统能够找到nmap.exe。 3 使用 3.1 常用脚本 项目中的python脚本提供用有用的渗透辅助功能,根目录下的pen.py为脚本入口,另外script目录下也有其他一些脚本。 3.1.1 Exploit系统 pen.py的exploit子命令提供了exploit模块相关操作,exploit模块是一个轻量级的exploit框架,可以编写各种web漏洞的exploit: 搜索exploit信息 增加、删除、修改exploit信息 执行某个exploit 搜索并批量执行exploit exploit保存在项目根目录下的exploit目录下 例如: # 列举、搜索、注册、更新、删除 pen.py exploit -l pen.py exploit -q appName:joomla pen.py exploit --register exploit pen.py exploit --update cms_joomla_3_4_session_object_injection.py pen.py exploit -d "Joomla 1.5~3.4 session对象注入漏洞exploit" pen.py exploit --detail "Joomla 1.5~3.4 session对象注入漏洞exploit" # 执行exploit pen.py exploit -e cms_joomla_3_4_session_object_injection.py -u http://127.0.0.1:1234 --attack pen.py exploit -s appName:joomla -u http://127.0.0.1:1234 --verify pen.py exploit -s appName:joomla -u @url.txt 注:有关exploit模块的详细信息请参考exploit/readme.md 3.1.2 服务端应用识别 pen.py的service子命令提供了服务端应用识别的功能,能够识别服务器信息,包括: 操作系统 web服务器 web中间件 CMS等 例如: pen.py service http://xxx.com # 开启CMS识别加强模式 pen.py service http://xxx.com --cms 3.1.3 社工密码字典生成 pen.py的password子命令提供了根据社工信息生成密码字典的功能,能够设置不同关键字生成密码字典
mysql数据库账户管理与优化
Bugxiu_fu的博客
07-29 264
mysql数据账户管理与优化,常见的mysql数据类型
MySQL innoDB读书笔记】02 InnoDB体系架构
宫瑞阳的博客
11-11 858
InnoDB体系架构介绍: 1. 后台线程 2. 内存池
【小迪安全day12】WEB 漏洞——SQL 注入
RichUee的博客
12-04 823
WEB 漏洞-SQL 注入在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。同样此类漏洞是WEB 安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。
第十二天,sql注入,
san3144393495的博客
04-20 235
第十二天,sql注入, sql注入是非常复杂的,它呢是要去区别数据库类型和提交方法,数据类型注入,这类漏洞在web安全是比较重要的漏洞,要学会利用,挖掘,修复。下面是给sql注入的思维导图 这些知识点,有的就比较简单,有的就比较困难,右边四块是相对于比较容易理解的四块,左边四块就困难一些,今天先学习右边的这些,把左边的弄明白 今天先打mysql数据库,还可能今天讲不完emmm, sql注入安全测试中的危害,这个危害主要分为两块,大部分的sql注入但是对数据库里面的数据进行操作,或者是更新或
mysql 注入 information_schema_mysql 手注入之information_schema数据库详解
weixin_42427302的博客
02-06 590
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL数据库可以创建多个数据库,如果把MySQL数据库比作我们中国,那么每个图书馆都可以理解为一个库,比如山大图书馆就是一个数据库,那么山大图书馆就是这个库的库名,如下图;图书馆:而在数据库中它是这样的:2、(table):可以理解为存在于库中的二级目录,接上例子:类似...
mysql8导入不同schme_MySQL 8.0 information_schema系统库的改进
weixin_33662430的博客
01-19 156
information_schema有何用?通过I_S获取MySQL的一些元数据信息获取数据文件、索引文件的大小、碎片情况、行数、自增列增长情况等获取正在运行的事务有那些,是否有阻塞等获取当前mysql的连接processlist等等mysql8.0 之前的查询方式会在查询information_schema 某个时创建临时来自文件的元数据,扫描文件系统获取FRM文件的定义存储引擎的详...
MySQL导入现有的数据数据
最新发布
weixin_46883785的博客
08-09 1749
MySQL导入现有的数据数据
MySQL+数据迁移
m0_58839921的博客
09-13 1147
01-数据库 1.什么是数据库? 数据库就是存储数据的仓库 数据库和Excel很像, Excel本质是一个文件, 数据库本质上也是一个文件, 数据库和Excel很像, Excel文件中可以有很多的, 一个数据库中也有很多的 数据库和Excel很像, Excel文件的每张就是用来存储数据的, 数据库文件的每张也是用来存储数据的 所以学习数据库和学习Excel差不多, 就是学习如何新建数据库文件,如何在数据库中新建,如何往中存储数据和操作中的数据 2.什么是MySQL? MySQL是由瑞
matlab曲线的颜色代码-LedPost:使用CANBUS的灯柱
05-23
iformation is a unsigned 16 bits integer containing 32 levels of red, green and blue. The bit15 specify if the data is linear or curve using a gamma factor of 1.5. CANBUS packet for COB-ID 0x200
sas.rar_return
09-19
This source application is help in antidebug. If your application was run in debug then application return iformation about this situation.
微软Windows Server 2008实战攻略系列之二
03-18
微软Windows Server 2008实战攻略系列之二:Windows Server 2008 管理易用性新特性概览
iOS使用 CABasicAnimation 实现简单的跑马灯(无cpu暴涨)
01-05
网上找了几个,但都有cup...@property(nonatomic,strong)NSString *Iformation; @property(nonatomic,strong)NSString *Image; @end #import LoopView.h #import UIImageView+WebCache.h @interface LoopView(){ UI
渗透测试-地基-Cobal Strike-taowu梼杌详细介绍(十九)
qq_34801745的博客
12-10 7629
** 渗透测试-地基-后渗透Metasploit meterpreter(十九) ** 作者:大余 时间:2020-12-09 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言:
渗透测试-地基-Xray安装使用-联动burpsuit自动挖洞(十四)
qq_34801745的博客
11-30 7254
** 渗透测试-地基-Xray使用-联动burpsuit(十三) ** 作者:大余 时间:2020-11-30 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决
渗透测试-地基-拖库七种方法(十一)
qq_34801745的博客
11-26 4438
** 渗透测试-地基-拖库七种方法(十一) ** 作者:大余 时间:2020-11-26 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 文
渗透测试-地基-隧道之Neo-reGeorg内网穿透(二十二)
qq_34801745的博客
12-13 4438
** 渗透测试-地基-隧道之Neo-reGeorg内网穿透(二十二) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣
渗透测试-地基钓鱼-Cobalt Strike钓鱼(二十
qq_34801745的博客
12-17 3529
** 渗透测试-地基钓鱼-Word文档注入执行宏后门(二十四) ** 作者:大余 时间:2020-12-16 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣,决定
渗透测试-地基-隧道之cobalt strike内网穿透(二十一)
qq_34801745的博客
12-13 3480
** 渗透测试-地基-cobalt strike 内网穿透(二十一) ** 作者:大余 时间:2020-12-13 简介: 渗透测试-地基: 该章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这行的兴趣

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值