informaton_schema注入

最新推荐文章于 2024-05-25 15:04:34 发布
最新推荐文章于 2024-05-25 15:04:34 发布
阅读量210 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44720762/article/details/89062174
版权
本文介绍了如何通过SQL注入利用`information_schema`获取数据库信息。首先简述了`information_schema`中的`schemata`、`tables`和`columns`表。接着展示了在存在SQL注入漏洞的平台上,如何寻找注入点并构造注入语句。通过确定字段数,利用`UNION`进行数据查询,最终揭示了如何获取特定数据库(如`pikachu`)的所有表信息。
摘要由CSDN通过智能技术生成

在开始schema注入之前,首先对information-schema做一些简单的介绍,一下的信息来源于百度文库查询,读者可以直接从百度问库查找到更详细的information-schema介绍。在这里插入图片描述
schemata表:在这里插入图片描述
这里面包括数据库的名称,版本。

tables表:在这里插入图片描述
具体表中的内容显示如下
在这里插入图片描述
columns表:在这里插入图片描述
表中具体内容显示如下在这里插入图片描述
除了以上的表以外,information-schema中还有许多其他的信息表,这里不予以一一列出,有兴趣的读者可以去深入查找了解。

这里博主

最低0.47元/天 解锁文章
三块五的咸菜干
关注
mysql注入information_mysql手注入information_schema数据库详解
weixin_35659005的博客
02-03 425
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
information_schema注入
北冥有鱼
03-30 4995
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
information_schema系列二(列,列权限,事件,存储引擎)
weixin_30338497的博客
08-28 75
这个系列的文章主要是为了能够让自己了解MySQL5.7的一些系统表,统一做一下备注和使用,也希望分享出来让大家能够有一点点的受益。 1:COLUMNS 老规矩。查一下这个表,看一下记录,由于这个是看表的结构的我们就拿qiandai数据库的一张表作为例子。 root@localhost [information_schema]>select * from COLUMNS wher...
实验11:information_schema注入
qq_44720671的博客
03-31 271
information_schema注入 本章是将之前所学的知识融合到一起,进行综合注入 以Pikachu为例,打开字符型注入 步骤如下: 1、测试是否为注入点 有很多种方法,可以使用工具,或者手工测试,例如输入一个”单引号“ 报错显示到前端,可以进行下一项 2、看有几个字段 使用order by句式来试探 例:hello‘ order by 2# 表明有两行字段 3、联合查询 ①查询表名:...
MySQL 中的 information_schema 数据库
热门推荐
kikajack的博客
04-24 6万+
1. 概述 information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 information_schema 中的表实际上是视图,而不是基本...
sql注入
weixin_50473876的博客
10-18 187
取数据库security中users表的username列和password列,**计算这两列的内容长度之和,最后判断长度是否等于10。由图可知,数据库security中,user表有很多列。8.由图可知,我们就知道security数据库中,所有的账号和密码,例如账号(Dumb)和密码(Dumb),显示出数据库security中,user表的username列和password列,中间用id列隔开。由图可知,我们就知道security数据库中,所有的账号和密码,例如账号(Dumb)和密码(Dumb)
Mitec_System.Info_14.5.0.zip
04-21
TMiTeC_APM provides informaton about Advanced Power Management TMiTeC_BT detects Bluetooth devices using Native Bluetooth Enumerator) TMiTeC_CPU provides detailed CPU information TMiTeC_Devices ...
MiTeC_Suite_13.4 FULL SOURCE 支持RAD Studio 11 Alexandria
01-27
Delphi 组件,方便获取硬件、系统信息,MiTeC System Information Component Suite + TMiTeC_AD: Active ...+ TMiTeC_APM: provides informaton about Advanced Power Management 支持 D5- RAD Studio 11 Alexandria
Web学习篇(一)
2201_75556700的博客
05-25 1211
(本文仅为学习记录,请不要做违法犯罪行为)
MySQL系统库之information_schema
morris
05-09 2179
information_schema介绍 information_schema提供了对数据库元数据、统计信息以及有关MySQL Server信息的访问(例如:数据库名或表名、字段的数据类型和访问权限等)。 该库中保存的信息也可以称为MySQL的数据字典或系统目录。 在每个MySQL 实例中都有一个独立的information_schema,用来存储MySQL 实例中所有其他数据库的基本信息。information_schema库下包含多个只读表(非 持久表),所以在磁盘中的数据目录下没有对应的关联文件,且不
mysql schema权限_MySQL----information-schema数据库相关权限的说明。
weixin_42275078的博客
01-19 983
MySQL中的information_schema数据库比较特别有如下几个要注意的地方。1、就算是一个新创建的用户,也就是说这个用户只有一个usage权限。它都可以查看informatoin_schema中的部分表。2、尝试授于grant select on information_schema.* to 'testuser'@'localhost';#这样总是会出错、可能是mysql中默认就有...
N10-sql注入information_schema注入
尐猴子君ii的博客
04-01 1624
同样采用union的联合语句,去查询数据库默认创建的Information_schema的数据库,这个数据库是记录数据库所有参数数据的。所以,我们可以尝试使用字符型注入的闭合语句去查询。 首先输入一个’,发现返回的是错误语句,说明我们输入的内容是拼接到数据库里的。 然后重复字符型和union章节的操作,我们可以查询到很多关于网站数据库的信息,包括数据库名等。 然后我来看这条 例句: SELECT...
基于asp.net的教师授课系统设计与实现.docx
最新发布
09-27
基于asp.net的教师授课系统设计与实现.docx
基于Springboot和Vue的精简博客系统源码 精简博客系统代码(程序,中文注释)
09-27
精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统-精简博客系统 1、资源说明:精简博客系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
基于asp.net的客户资源管理系统设计与实现.docx
09-27
基于asp.net的客户资源管理系统设计与实现.docx
嵌入式开发入门指南:硬件基础与软件实践
09-27
嵌入式系统是集成了计算机硬件和软件的专用计算系统,广泛应用于各种设备和行业,如家电、汽车、医疗设备和工业自动化等。嵌入式开发涉及
基于若依3.8.7版本的Java+Vue全栈框架设计源码
09-27
该项目是一款基于若依3.8.7版本的Java+Vue全栈框架设计源码,包含609个文件,涵盖259个Java源文件、95个Vue组件、87个SVG文件、76个JavaScript文件、28个XML配置文件、13个Vue模板文件、9个SCSS样式文件、7个批处理文件、5个YAML配置文件、4个PNG图片文件。该源码集成了lombok、knife4j、mybatis-plus等实用库,并需自行掌握具体实现细节。
基于React、Ant Design、Dva、Umi的SpringBlade前端UI项目设计源码
09-27
本项目是一款基于React、Ant Design、Dva、Umi框架构建的SpringBlade前端UI系统源码,旨在快速开发企业级中后台业务。项目包含536个文件,涵盖329个JavaScript文件、74个Markdown文件、61个LESS样式文件、38个TypeScript文件、10个JSON配置文件、4个YAML配置文件、4个PNG图片文件以及少量其他配置和忽略文件。该系统适用于快速构建高效的中后台界面,官网信息可访问:https://bladex.cn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值