MySQL注入涉及的information_schema库讲解

最新推荐文章于 2024-08-26 18:55:06 发布
最新推荐文章于 2024-08-26 18:55:06 发布
阅读量3k 收藏 11
点赞数 2
文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38632151/article/details/103137609
版权
本文介绍了在MySQL注入中如何使用information_schema库,特别是schemata、tables和columns表。通过实例展示了爆库、爆表和爆字段的常用SQL语句,并解释了这些语句在数据库中的实际含义。
摘要由CSDN通过智能技术生成

当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥😂。

这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交了一个SQL注入漏洞,我会等该漏洞修复后单独出一篇SQL注入实战的文章。
(注:information_schema库是在MySQL5.0以上才特有的库)

我会先列举出一些常见的SQL注入时常用的语句,再讲他们涉及的表,并通过查看MySQL数据库来更直观地解释。

注入时常用的SQL语句

比如已知有一个存在SQL注入的站是

https://xxx.php?id=1

就假设我们已经检测出来id是注入点;网页中能显示出字符的字段有3个;且我们发现这个网页第2个字段空间较大,适合将爆出的数据显示在该位置

爆库语句:

https://xxx.php?id=-1 union select 1,group_concat(schema_name),3
最低0.47元/天 解锁文章
Regenwald
关注
mysql问题之infomation_schema
前端漫漫兮
11-23 848
1.查看mysql的自动提交是否关闭   global_variables 表  SELECT * FROM GLOBAL_VARIABLES s WHERE  s.`VARIABLE_NAME` LIKE '%commit';  2.查看mysql.exe是否独立  查看资源管理器or dos tasklist  3.查看表引擎  查看tables 表即可。 4.查看mys
mysql 注入 information_schema_mysql注入information_schema数据详解
weixin_42427302的博客
02-06 641
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、(database):MySQL数据可以创建多个数据,如果把MySQL数据比作我们中国,那么每个图书馆都可以理解为一个,比如山大图书馆就是一个数据,那么山大图书馆就是这个名,如下图;图书馆:而在数据中它是这样的:2、表(table):表可以理解为存在于中的二级目录,接上例子:类似...
sqli-labs靶场通关攻略(31-40)
最新发布
shw_yzh的博客
08-26 1070
sqli-labs靶场通关攻略(31-40)
mysql 注入 information_schema_mysql注入information_schema数据详解
weixin_31369469的博客
02-07 216
6.爆出2,3的位置后,尝试用内置函数读取名等信息,这里补充下常见的内置函数。version--mysql版本user--数据用户database--数据名@datadir--数据路径@@versioncompileos--操作系统继续接上,这里用在2,3的位置上查询user和名,?id=-1 union select1,user,dabatase ,爆出了账户、登陆方式和数据名。7....
sql注入information_schema数据
qq_43814486的博客
03-31 2952
1.union语句 该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。 这时候再试试三: 他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),versio...
SQL注入mysqlinformation_schema详解
weixin_33826609的博客
10-29 578
MySQL中,把 information_schema 看作是一个数据,确切说是信息数据。其中保存着关于MySQL服务器所维护的所有其他数据的信息。如数据名,数据的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 0x01SCHEMATA表:提供了当前mysql实例中所有数...
informaton_schema注入
weixin_44720762的博客
04-06 210
在开始schema注入之前,首先对information-schema做一些简单的介绍,一下的信息来源于百度文查询,读者可以直接从百度问查找到更详细的information-schema介绍。 schemata表: 这里面包括数据的名称,版本。 tables表: 具体表中的内容显示如下 columns表: 表中具体内容显示如下 除了以上的表以外,information-schema中还有许...
MYSQL报错注入
聚鼎安全
01-08 3578
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
SQL注入语法讲解.pdf
11-25
MySQL数据中,information_schema是一个虚拟的数据,提供了数据的元数据,包括表名、列名、索引名等信息。information_schema.columns表提供了数据中所有列的信息,包括列名、数据类型、默认值等。 在...
MySQL在不知道列名情况下的注入详解
12-16
本文将详细讲解如何在不知道列名的情况下进行MySQL注入。 首先,我们需要了解的是MySQLinformation_schema,这是一个系统,包含了关于所有数据、表、列等元数据的信息。在MySQL 5及以上版本中,这个是...
mysql information_schema 注入_mysql手工注入的详细解析和information_schema表的作用
weixin_33735281的博客
02-06 132
名称;TABLE_NAME表示表的名称| COLUMNS ----―&gt存储字段名| 关键字段:TABLE_SCHEMA表示表所属的数据名称;TABLE_NAME表示所属的表的名称COLUMN_NAME表示字段名===========================================================...
mysql information_schema 注入_03 最大的数据 information_schema介绍以及sql注入第一题题解...
weixin_42524100的博客
02-17 182
整理人:木头第一次整理日期:2019.04.05最后整理日期:2019.05.27首先 插入个博客(csdn)//里面有具体的information_schema数据的结构描述以及如何sql注入的简单总结直接copy过来 方便查看 //注明了出处 不算侵权吧 Ok,copy如下-------------------------------------------------------...
mysqlinformation_schema说明
weixin_34406086的博客
12-13 322
1、information_schema说明 2、information_schema下的表 2.1schemata(mysql服务器中所有数据信息的表) 2.2tables(mysql服务器中所有表信息的表) 2.3 columns表(mysql服务器所有列信息的表)2.4 statistics表2.5 user_privileges(用户权限表)2.6 ...
SQL注入information_schema的作用
weixin_54992237的博客
11-13 1322
实验步骤 information_schema数据MySQL自带的,MySQL 5以下没有这个数据,它提供了访问数据元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据的信息。如数据名,数据的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。 在phpmyadmin中,在左侧点击inform...
information_schema
火柴人的博客
09-06 471
1.information_schema 这这个数据中保存了MySQL服务器所有数据的信息。 如数据名,数据的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据、各个数据有哪些表, 每张表的字段类型是什么,各个数据要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表s...
mysql schemata_mysql8 参考手册-INFORMATION_SCHEMA SCHEMATA表
weixin_31476341的博客
02-07 224
SCHEMATA表提供有关数据的信息。该SCHEMATA表包含以下列:CATALOG_NAME模式所属的目录的名称。此值始终为def。SCHEMA_NAME模式的名称。DEFAULT_CHARACTER_SET_NAME架构默认字符集。DEFAULT_COLLATION_NAME模式默认排序规则。SQL_PATH此值始终为NULL。DEFAULT_ENCRYPTION模式默认加密。该列是在MyS...
mysqlinformation_schema数据
weixin_40482816的博客
05-11 2694
目录 1、information_schema说明 2、information_schema下的表 2.1schemata表 2.2tables表 2.3 columns表 2.4statistics表 2.5、user_privileges表(用户权限表) 2.7 table_privileges表(表权限表) 2.8column_privileges表(列权限表) 2.9character_sets 字符集表 2.10collations表 2.11 ...
Mysqlinformation_schema.TABLES
陈熙之的博客
11-16 516
查看了Select * 后,发现是测试中,存在这张表,原来他返回的是Mysql中所有的表。当时写代码调试的时候,发现返回了1,数据的确是没有这个表。因为要判断数据是否有某个表,使用这个查询。正常来说,如果没有该表,会返回0。
MySQL手工注入技术详解
在本文档中,讲解的是针对MySQL 5.0及以上版本的手工注入技巧。 首先,了解几个关键的MySQL内置函数: 1. `database()`: 返回当前数据的名称。 2. `user()`: 显示当前用户。 3. `version()`: 显示MySQL服务器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值