sql注入(information_schema数据库)

最新推荐文章于 2023-07-16 22:58:07 发布
最新推荐文章于 2023-07-16 22:58:07 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43814486/article/details/88936721
版权
本文介绍了SQL注入中的一种技术,通过union语句结合information_schema数据库来获取数据库信息。首先,利用order by来确定字段数量,然后使用union select获取特定信息,如user(), database(), version()等。接着,详细解释了如何利用information_schema一步步查找数据库名、表名及列名,最终揭示数据详情。对于解密密文,推荐使用在线工具如cmd5.com。" 125659908,12829848,使用C++与Qt实现文件目录浏览,"['C++', 'Qt', 'GUI开发', '文件操作', '桌面应用']
摘要由CSDN通过智能技术生成

1.union语句
该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。
在这里插入图片描述
这时候再试试三:
在这里插入图片描述
他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),version()等等。

2.information_schema数据库
这个数据库是mysql默认自带的数据库,一般里边会放一些重要的东西,使用这个的流程是:1,找出本数据库的名字。2,已知数据库的名字通过information_schema查该数据库里边的表格有哪些。3通过该表格查找我们需要的信息。如图:
输入: x’ union select database(),1#
输入: x' union select database(),1#
我们得到的是数据库的名字:pikachu。

最低0.47元/天 解锁文章
老-男孩
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习SQLINFORMATION_SCHEMA数据库
culuo4781的博客
07-18 880
The best way how to explain what the INFORMATION_SCHEMA database is would be – “This is the database about databases. It’s used to store details of other databases on the server”. What does that...
information_schema数据库SQL注入中的应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入中的应用思路。
SQL注入--information_schema注入
最新发布
arissa666的博客
07-16 412
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段。上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名。思路:确定数据库数据库表名,数据库字段名,在用表名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名。用数据库名字在查数据库有哪些表,用到tables表里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入点数据库名字。
SQL注入-----数据库information_schema
Red Rapefruit
02-17 1102
SQL注入information_schema的作用 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等.在INFORMATION_SCHEMA中,有数个只读表. 在SQL注入中,我们重点关注的
mysql information schema_【SQL注入】mysqlinformation_schema详解
weixin_33925615的博客
01-19 148
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。0x01SCHEMATA表:提供了当前mysql实例中所有数据库...
分享一个简单的sql注入
12-16
一旦确定了过滤规则,攻击者就可以构造更复杂的SQL语句来获取数据库中的信息,如列出所有数据库(`1' UNION SELECT schema_name FROM information_schema.schemata WHERE '1'='1`)或特定表(`1' UNION SELECT table...
sql注入字典fuzz
01-11
在网络安全领域,SQL注入攻击是一种常见的威胁方式,它利用数据库应用系统中的漏洞,通过恶意构造的SQL语句来获取敏感数据或对数据库进行非法操作。为了有效地检测和防范此类攻击,安全研究人员和工程师们常常会采用...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1405
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
information_schema注入
北冥有鱼
03-30 4970
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
SQL注入中的一些Information_schema的简介
weixin_51884452的博客
06-04 748
sql注入中一些information_schema简介
SQL注入之——union以及information_schema手工注入
温柔小薛的博客
04-02 1199
SQL注入之union以及information_schema手工注入 目录SQL注入之union以及information_schema手工注入union 注入确认字段个数使用union针对查出来的字段数做一个SQL语句拼接information_schema 注入先通过之前的union先找出数据库的名称获取pikachu数据库的表名获取 pikachu 数据库的字段名最后获取敏感字段值的内容 ...
MySQL注入涉及的information_schema库讲解
雷根瓦尔德
11-19 3005
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。 这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交...
SQL注入information_schema的作用
weixin_54992237的博客
11-13 1293
实验步骤 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。 在phpmyadmin中,在左侧点击inform...
N10-sql注入information_schema注入)
尐猴子君ii的博客
04-01 1603
同样采用union的联合语句,去查询数据库默认创建的Information_schema数据库,这个数据库是记录数据库所有参数数据的。所以,我们可以尝试使用字符型注入的闭合语句去查询。 首先输入一个’,发现返回的是错误语句,说明我们输入的内容是拼接到数据库里的。 然后重复字符型和union章节的操作,我们可以查询到很多关于网站数据库的信息,包括数据库名等。 然后我来看这条 例句: SELECT...
SQL中的information_scheme数据库
weixin_30522183的博客
07-27 342
SQL中的information_scheme数据库 默认生成的数据库,该数据库保存了SQL所的所有数据库的信息。 information_schema中的重要表及表中的重要字段 SCHEMATA: 提供了当前mysql所有数据库的信息,是show databases 的结果 Schema_name:数据库名称 Default_Character_Set_Name:默认字符编码 TA...
sql注入查看网站使用数据库名称
06-11
在一些情况下,可以通过 SQL 注入来获取网站所使用的数据库名称。一种常见的方法是使用 UNION 语句,例如: ``` SELECT null UNION SELECT table_schema FROM information_schema.tables LIMIT 1,1-- ``` 这个查询...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值