MySQL注入涉及的information_schema库讲解

最新推荐文章于 2022-04-04 15:21:08 发布
最新推荐文章于 2022-04-04 15:21:08 发布
阅读量2.9k 收藏 11
点赞数 2
文章标签: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38632151/article/details/103137609
版权

当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥😂。

这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交了一个SQL注入漏洞,我会等该漏洞修复后单独出一篇SQL注入实战的文章。
(注:information_schema库是在MySQL5.0以上才特有的库)

我会先列举出一些常见的SQL注入时常用的语句,再讲他们涉及的表,并通过查看MySQL数据库来更直观地解释。

注入时常用的SQL语句

比如已知有一个存在SQL注入的站是

https://xxx.php?id=1

就假设我们已经检测出来id是注入点;网页中能显示出字符的字段有3个;且我们发现这个网页第2个字段空间较大,适合将爆出的数据显示在该位置

爆库语句:

https://xxx.php?id=-1 union select 1,group_concat(schema_name),3
最低0.47元/天 解锁文章
Regenwald
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入 information_schema_mysql注入information_schema数据详解
weixin_31369469的博客
02-07 205
6.爆出2,3的位置后,尝试用内置函数读取名等信息,这里补充下常见的内置函数。version--mysql版本user--数据用户database--数据名@datadir--数据路径@@versioncompileos--操作系统继续接上,这里用在2,3的位置上查询user和名,?id=-1 union select1,user,dabatase ,爆出了账户、登陆方式和数据名。7....
解析MySQLinformation_schema数据
09-10
本篇文章是对MySQLinformation_schema数据进行了详细的分析介绍,需要的朋友参考下
Web安全—information_schema数据详解&基础补充
weixin_44431280的博客
04-04 9699
Web安全—information_schema数据 前言:在SQL注入中,information_schema数据中包含的信息特别重要,通过这个表我们可以去获取到存在SQL注入网站的表,列,等信息,其危害不言而喻。 一:information_schema数据 基础:information_schema是一个存放了当前数据管理系统中所有数据信息的一个数据,数据只能进行读取,不支持修改(增,删,更新) mysql5.0以下:多用户单操作,不存在information_schema数据 mys
SQL注入information_schema的作用
weixin_52620919的博客
09-02 1380
MySQL 查询数据 【information_schema】 数据MySQL数据注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据名、表名和字段的时候,注入语句中information_schema这个数据出现得很频繁,那么有没有想过为什么会需要用到这个数据呢? 这个数据又是什么?它里面保存了什么? information_schema数据MySQL自带的, MySQL 5以下没有这个数据,它提供了访问数据元数据的方式。 什么是【元数据】呢?
mysql 注入 information_schema_SQL注入information_schema的利用
weixin_32287563的博客
02-27 504
SQL注入中经常会碰到 PHP + MySQL 的情况,此时可以尝试通过 INFORMATION_SCHEMA 来查询想要的信息。0x01 在 MySQL注入中,通常用 --+ 和 # 这两种注释符号来注释后面的语句,但是在 URL 中使用 # 会被当做 URL 的锚点不起作用,所以在使用 # 注释符时需要将其编码为 23%。0x02 通过 information_schema 数据查询 ...
26.38 INFORMATION_SCHEMA TABLES 表
一线大码
03-03 1393
文章目录1. 文档翻译2. 使用示例 官方文档地址:26.38 The INFORMATION_SCHEMA TABLES Table 1. 文档翻译 TABLES表用来提供数据中的表信息。 TABLES表中记录统计信息的列保存的是缓存值,可以通过系统变量information_schema_stats_expiry定义这些缓存值的过期时间。默认值是86400秒(24小时)。如果统计信息没有缓存或者统计信息已过期,则在查询表统计列时从存储引擎检索统计信息。如果要查询随时更新给定表的缓存值,请使用ANAL
mysql数据中的information_schemamysql可以删除吗?
12-15
SELECT DATABASE() AS 'Current_DB', SCHEMA_NAME FROM INFORMATION_SCHEMA.SCHEMATA; ``` 如果你尝试删除`information_schema`,MySQL服务将无法正常工作,因为很多操作(如查询、创建、修改数据对象)都需要...
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
12-14
MySQL中,`information_schema`是一个特殊的数据,它包含了所有数据服务器中的元数据信息,比如表、列、索引和权限等。用户通常可以通过查询`information_schema`来获取数据的相关信息,例如表结构、约束等...
MySQL8.0-INFORMATION_SCHEMA增强
01-21
Coinciding with the new native data dictionary in MySQL 8.0, we have made a number of useful enhancements to our INFORMATION_SCHEMA subsystem design in MySQL 8.0. In this post I will first go th
数据INFORMATION_SCHEMA的说明及使用
开源控Meteor的博客
11-22 2224
信息架构视图 (Transact-SQL) 第一个查询看看里有多少个表,表名等 select * from INFORMATION_SCHEMA.TABLES information_schema这张数据表保存了MySQL服务器所有数据的信息。如数据名,数据的表,表栏的数据类型与访问权限等。再简单点,这台MySQL服务器上,到底有哪些数据、各个数据有哪些表,每张表
mysql中的information_schema.tables视图
NetSnake_的博客
09-02 828
information_schema.tables视图 desc information_schema.TABLES TABLE_SCHEMA ---->名 TABLE_NAME ---->表名 ENGINE ---->引擎 TABLE_ROWS ---->表的行数 AVG_ROW_LENGTH ---->表中行的...
23. INFORMATION_SCHEMA信息数据
蜗牛的彩色生活专栏
09-05 6452
23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表23.1.2. INFORMATION_SCHEMA TABLES表23.1.3. INFORMATION_SCHEMA COLUMNS表
MySQL information_schema说明
w4ngbo的博客
08-15 551
原文链接: http://wenku.baidu.com/link?url=bIA38Slp-g2Bob4VDuTSVY8e04Beqq9Xac4I90UMC9ziQuzxiukpEh5abPK-woB9tuQ4DuY_KhKW-eTHH6ACSiMJmRhctiHvijOEFmENBbS information_schema数据表说明: SCHEMATA表:提供了当前mysql实例中所有...
MySQL8.0的information_schema.tables信息不准确怎么办
热门推荐
灯火觅阑珊
11-29 9万+
MySQL8.0以前,通常会通过infomation_schema的表来获取一些元数据,例如从tables表中获取表的下一个auto_increment值,从indexes表获取索引的相关信息等。 但在MySQL8.0去查询这些信息的时候,出现了不准确的情况。例如auto_increment, --此时test表的auto_increment是204 mysql> show create ...
mysql中select column_name from Information_schema.columns where table_Name = 'test'出现多个字段的问题
这是一颗有毒的柚子
04-06 1万+
mysql中,通过sql查询某个表字段时,会出现一些这个表中没有的字段 例: select column_name from Information_schema.columns  where table_Name = 'test'; 因为这个表在其它中也存在了,所以会出现多余的字段。 解决办法: select column_name from Information_s
java schema名_Java Schema.name方法代码示例
weixin_28965077的博客
02-26 193
import org.apache.kafka.connect.data.Schema; //导入方法依赖的package包/类public ObjectNode asJsonSchema(Schema schema) {if (schema == null)return null;ObjectNode cached = fromConnectSchemaCache.get(schema);if ...
information_schema.columns字段说明,获取数据表所有列信息
橙-极纪元-cplvfx-JJY.Cheng
08-29 2万+
转载:http://blog.sina.com.cn/s/blog_160965eee0102xx3k.html MySQL版本大于5.0时,有个默认数据information_schema,里面存放着所有数据的信息(比如表名、 列名、对应权限等),通过这个数据,我们就可以跨查询,爆表爆列。 获取所有列信息(COLUMNS) SELECT * FROM information_schema.COLUMNS WHERE TABLE_SCHEMA='数据名'; COLUMNS表...
Mysql手工注入
luopanhong的博客
03-18 4082
MySQL手工注入SQL注入注入的手法或者工具上分类的话可以分为:· 手工注入(手工来构造调试输入payload)· 工具注入(使用工具,如sqlmap)下面主要讲解的是如何通过手工来显式注入MySQL数据。说到显式注入,SQL又可以分为:· 显式注入· 盲注入这两种分类的主要区别在于能否从页面上直接获取数据信息。手工注入流程判断注入注入的第一步是得判断该处是否是一个注入点。或者说判断此处...
information_schema | | mysql | | performance_schema
最新发布
01-10
information_schemaMySQL数据中的一个系统数据,它包含了关于数据、表、列、索引、用户权限等信息的元数据。mysql和performance_schemainformation_schema中的两个表。 mysql表包含了MySQL服务器的用户权限信息,包括用户、密码、权限等。performance_schema表包含了MySQL服务器的性能相关信息,例如查询执行时间、锁等待情况等。 如果你想查看information_schema中的mysql表和performance_schema表的内容,可以使用以下SQL语句: ```sql SELECT * FROM information_schema.tables WHERE table_schema = 'information_schema'; SELECT * FROM information_schema.tables WHERE table_schema = 'mysql'; SELECT * FROM information_schema.tables WHERE table_schema = 'performance_schema'; ``` 这些语句将返回对应表的所有列和行的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值