**
渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五)
**
作者:大余
时间:2020-11-17
简介:
渗透测试-地基篇:
该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。
请注意:
对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
名言:
你对这行的兴趣,决定你在这行的成就!
文章目录
一、前言-背景
跨库查询 是 SQL注入的一种:
information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。
二、information_schema数据库表
information_schema数据库表说明:
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。
USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。
SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。
TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。
COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。
CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。
COLLATIONS表:提供了关于各字符集的对照信息。
COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。
TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。
KEY_COLUMN_USAGE表:描述了具有约束的键列。
ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。
VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。
TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表
三、information_schema数据库-三种表
1、三种重要表格介绍
渗透测试后期基础上必须掌握以下三种表格,数据收集等;
SCHEMATA #包含了所有数据库名、类型、字符集等
TABLES #新建所有表的信息
COLUMNS #列的类型
可以开始进行联动查询;
2、查询SCHEMATA库
SELECT schema_name FROM information_schema.SCHEMATA LIMIT 0,1
此类查询出库中第一个表里的第一行数据;
SELECT schema_name FROM information_schema.SCHEMATA LIMIT 1,1
此类查询出库中第二个表里的第一行数据,下面以此类推
3、查询库中TABLES表
select * from information_schema.`TABLES` where TABLE_SCHEMA='ceshi' limit 0,1
查询出表中第一个数据信息;
注意:
在平常SQL注入中,不会直接写账号,需要转换下值
select HEX('ceshi')
6365736869
select * from information_schema.`TABLES` where TABLE_SCHEMA=0x6365736869 limit 0,1
可以看到通过转值查询也是没问题的,该思路对于后期SQL注入更好的理解;
4、查询COLUMNS列
select COLUMN_NAME from information_schema.`COLUMNS` where TABLE_SCHEMA=0x6365736869 and TABLE_NAME='biao1'
或者:
select COLUMN_NAME from information_schema.`COLUMNS` WHERE TABLE_NAME='biao1'
5、综合查询
select id,username,password from ceshi.biao1
#通过information_schema系统库里面表来查询其他库表的数据,跨库查询需要权限比较大的时候才可以的
到这里就已经结束了数据库五章的渗透学习,想要入门渗透,这些必须得牢记掌握。
思维导图笔记点赞+评论后加我好友给。
今天基础牢固就到这里,虽然基础,但是必须牢记于心。
要是你觉得这篇博客写的还不错,欢迎分享给身边的人,欢迎加入免费群共同学习成长。
如失效加个人以下图,个人微信拉入群。