MYSQL报错注入杂记

最新推荐文章于 2022-10-07 14:50:47 发布
最新推荐文章于 2022-10-07 14:50:47 发布
阅读量220 收藏
点赞数
分类专栏: SQL注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_jiajia/article/details/100131086
版权
本文介绍了MySQL中的元数据库information_schema,以及在Web安全中针对此数据库进行SQL注入攻击的方法。通过查询tables、columns等表获取数据库和字段信息,并利用1=2的错误条件结合UNION SELECT展示数据。还提到了通过group_concat()和unhex(hex())函数处理编码问题,以及如何判断SQL语句的连接符。
摘要由CSDN通过智能技术生成

元数据库information_schema

在5.0以后版本的MYSQL中存在着一个元数据information_schema,其中存储着用户在MYSQL中创建的所有其他数据库的信息。

当对PHP+MYSQL类网站进行注入时,主要是针对information_schema数据库进行操作;

 

比较重要的数据表:

schema:用于存放所有数据库的名字;

tables:用于存放所有数据库中的数据表的名字;

columns:用于存放所有数据库的所有数据表中的所有字段的名字;

eg.

查看数据库cms0308数据库中包含了那些表:

select table_name from information_schema.tables where table_schema = "cms0308";

查看hack数据表中包含了哪些字段:

select column_name from information_schema.columns where table_name="hack";

 

 

通过加上1=2用于造成前面的语句错误,只显示后面select1,2的内容:

select * from hack where id=1 and 1=2 union select 1,2

若没有加上1=2,上述语句将只返回前面正确内容。

 

查看当前版本号,当前用户:

select * from hack where id=1 and 1=2 union select 1,version(),user(),4,5

最低0.47元/天 解锁文章
Atm0n
关注
专栏目录
mysql注入information_mysql手注入之information_schema数据库详解
weixin_35659005的博客
02-03 433
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
MYSQL报错注入
聚鼎安全
01-08 3598
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
mysql报错注入(显错注入)整理
Master'Blog
11-02 1823
1、通过floor暴错 /*数据库版本*/ and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_s
给用户赋予 information_schema 数据库对象权限失败
渔夫数据库笔记
11-27 6454
1.数据库版本 Mysql 所有版本 2.问题描述 2.1 问题发现 在对用户赋予 information_schema 权限的时候发如下错误: [root@127.0.0.1][test_chen]> grant select on information_schema.innodb_sys_tables to 'test_user'@'%'; ERROR 1044 (42000): Access denied for user 'root'@'127.0.0.1' to data.
django migrate失败常见错误:ValueError: Related model u'app.model' cannot be resolved
weixin_42948748的博客
04-27 4824
在migrate生成表的时候往往会出现Related model u’app.model’ cannot be resolved的问题,这种问题往往出现在有各种的外键关系的数据表。 在我们makemigrations时,在我们app 下会生成migrations/000nxxx.py文件,记载着我们每次改动models的记录,如果我们所写的model是带有外键的时候,文件中会写入其依赖表,如图 文...
odoo raise ValueError(‘External ID not found in the system: %s‘ % xmlid)
厂长的博客
11-01 3029
raise ValueError('External ID not found in the system: %s' % xmlid) 在保证自己的代码完整且无错误的情况下,出现了这个错误 基本上是因为 action 放到了 view 前面。 如果view 和 action 在同一文件中,检查两者的顺序 如果view 和 action 不在同一文件中,检查__manifest__文件中的...
Mysql报错注入详解.docx
11-20
以下是对MySQL报错注入的详细解释: ### 前言 在某些情况下,常规的SQL注入方法,如UNION查询,可能无法用于获取数据,因为数据源不受用户输入控制。但当输入特定字符,如单引号,导致系统报错并显示信息时,报错...
MySQL报错注入函数汇总
Au
06-12 5237
常用函数 字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空 concat(str1, str2, str3 ,...) concat_ws('指定分隔符', str1,str2,str3...) 开头指定分隔符,与concat()不同,它会自动忽略中间的空值,只有分隔符为空,整体才返回空 group_concat...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
SQL注入报错注入
qq_45557130的博客
10-07 588
sql注入报错注入
MYSQL— perror 错误码详情
热门推荐
道行尚浅(老道)的博客
12-04 11万+
[root@localhost ~]# cat test_nothread.py import paramiko import threading import os def ssh2(ip,username,passwd,cmd): file_path='/root/perror.log' logfile=file(file_path,'a') try:
OCP-1Z0-052-V8.02-167题
一抹曦阳-Oracle
10-13 9541
167. Which three descriptions are correct about the effects of the TRUNCATE command on a table? (Choose three.) A.The corresponding indexes for the table are also truncated. B.Delete trigg
mysql InnoDB锁等待的查看及分析
cltt980248285的博客
01-29 630
说明:前面已经了解了InnoDB关于在出现锁等待的时候,会根据参数innodb_lock_wait_timeout的配置,判断是否需要进行timeout的操作,本文档介绍在出现锁等待时候的查看及分析处理; ...
sum怎么用python_python的sum函数怎么用 ?
weixin_39611031的博客
12-07 2860
sum(iterable[, start]) ,iterable为可迭代对象,如:sum([ ], start) #iterable为list列表sum(( ), start ) #iterable为tuple元组......最后的值 = 可迭代对象里面的数相加的值 + start的值start默认为0,如果不写就是0,为0时可以不写即sum()的参数最多为两个,其中第一个必须为it...
ValueError: Related model 'users.UserProfile' cannot be resolved
微电子学与固体电子学-俞驰
03-01 2586
解决方案: 1.python manage.py makemigrations --empty users 2.python manage.py makemigrations 3.python manage.py migrate users 4.python manage.py migrate
external ID not found in the system: product.product_category_1
学而不思则罔 思而不学则殆
06-08 502
这个问题是因为odoo安装模块时,然而因为一些原始数据被删了才造成这种问题的。 即使把原数据恢复也一样有这个问题。 解决这个问题的方式时:更新product模块。 对于这种类似问题存在,更新该模块即可。 ...
odoo12遇到的错误
dun1991的博客
07-25 3229
这里写自定义目录标题odoo12遇到的错误无效视图错误上下文xml.etree.XMLSyntaxError: Opening and ending tag mismatchValueError External ID not found in the systemform无效在model继承中,无效的字段数据库报错, _unkonw不存在 odoo12遇到的错误 odoo11项目移到odoo12...
Python成功解决TypeError: pop expected at least 1 argument, got 0
weixin_44991673的博客
11-26 9607
源代码 a = {"A": 1, "B": 2} b = {"C": 3, "D": 4} for key, value in b.items(): a[key] = value print(a) del a["A"] print(a) a.pop() print(a) 报错 TypeError: pop expected at least 1 argument, got 0 解决办法 pop()里面需要有参数 b=a.pop("C") print(b) print(a) 注意区分del和pop
odoo 官方文档第二篇 新的不会的内容笔记
qq_34351732的博客
03-13 1023
https://www.odoo.com/documentation/11.0/howtos/website.html 学习内容:修改odoo端口,路由匹配和视图,t,数据库模型关联,继承,模块依赖 win 下开发 odoo管理员账号在数据库用户有一个数据库时会自动选择那个数据库-忘记管理员账号就没管理员账号,没有数据库时可以自己创建个新的odoo管理员账号 修改odoo端口 xmlrpc...
mysql报错注入updatexml原理
最新发布
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atm0n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值