SQL注入之无列名注入

最新推荐文章于 2025-04-07 17:00:49 发布
最新推荐文章于 2025-04-07 17:00:49 发布
阅读量4.4k 收藏 48
点赞数 7
分类专栏: 学习笔记 # sql注入 文章标签: mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/109605941
版权

无列名注入

概念

在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这时我们就不能通过这个库来查出表名和列名。不过我们可以通过两种方法来查出表名:

  1. InnoDb引擎
    从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储列名。
  2. sys数据库
    在5.7以上的MYSQL中,新增了sys数据库,该库的基础数据来自information_schema和performance_chema,其本身不存储数据。可以通过其中的schema_auto_increment_columns来获取表名。

但是上述两种方法都只能查出表名,无法查到列名,这时我们就要用到无列名注入了。无列名注入,顾名思义,就是不需要列名就能注出数据的注入。

原理

无列名注入的原理其实跟给列赋别名有点相似,就是在取别名的同时查询数据。

在这里插入图片描述
可以看到,现在有一个叫xxx的表,这个表有三列,列名分别为id,user,password。此时,我们用无列名查询的方式来查一下表中数据。

最低0.47元/天 解锁文章
sql注入之无列名注入
m0_68976043的博客
08-05 780
我们在注入的过程中很多时候利用的就是information_schema这个库获取 table_schema table_name, column_name这些数据库内的信息,而在市面上很多厂商的waf会对其进行过滤和黑名单,而我们在不使用information_schema库,那只能去看看mysql中其他与生俱来的库,这个时候sys库就尤为显眼。
SQL列名注入
qq_66013948的博客
03-03 1313
​ 二次注入就是指以储存(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致注入
sql列名注入
xiaolong22333的博客
06-05 753
所谓无列名注入,就是不需要知道列名就能得到数据,通常都是过滤了information,让你无法得到列名 比如下面这个表,当我们不知道列名的情况下要如何得到flag呢?可以通过union来这么做 将user表的原本的3列名字变成1,2,3,将第3列别名为b,然后查询b列 buu上的[SWPU2019]Web1就是这种 但如果过滤了union这么办?还可以用join来注入,这次国赛就是这样(只可惜比赛时我还不会join,没做出来,下定决心赛后好好学学,于是就有了这篇文章。) join 连接两张表 using
sql注入之无列名注数据详解,黑客技术零基础入门到精通实战教程建议收藏!
白帽阿叁的博客
03-13 929
主要的就是在无列名的情况下注出具体数据,这里有两种思路原理这里先拿自己环境演示下,可以看到图中有id、user、pass三列,我们假设不知道列名,但我们还是想注出pass这个字段下的hello这条数据假如他后端的语句是这样写的,1是我们传的参数正常的联合查询判断回显位,假如这里回显位是2先来看这条语句,我们会发现列名变成了前面查询的1,2,3,表中所有的数据都被查询出来了,并且会多出来一行数据因为回显位只有一个,我们只需要第三列的数据,所以要这样构造语句这里如果不使用反单引号就会变成这样。
SQL注入——字符型注入和无列名注入实例(超详细,小白也能学得会)
m0_69151365的博客
01-28 2161
在这一关中,我们首先判断了sql注入类型,发现是字符型注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
SQL列名注入方法总结(基于union, join)
DawdleD的博客
05-25 3044
本文要点 通过对基于join的无列名注入攻击的研究,本文提出了一种场景以及对应的攻击方法,该攻击方法不需要使用using关键字。 本文整理了相关的博文,将在篇末展示(由于该篇博文是原创博文所以我不会把它们的内容照搬过来,请自行取阅) 一种基于join的无列名注入-1 select Host,User,Select_priv from user where User="root" 在上述场景中用户可以控制的输入是字符串"root",假设的攻击场景中我们可以突破双引号闭合并进行任意sql注入。但是我们
15.SQL注入-暴力破解表(列)名-字符型
愿听风成曲
07-17 436
bp工具抓包发送到intruder里调试,清楚所有变量,将aa添加变量,然后模式是sniper。将payload语句输入到字符型中查询,然后进行bp工具抓包。bp工具抓包在发送到intruder里调试,将aa添加变量。在字符型输入payload语句查询同时使用bp工具抓包。开始暴力破解攻击猜测中了id,username两个字段。猜中了表名users,然后开始暴力破解猜表中的字段。然后开始暴力破解,猜中了users这个表。我这里手动添加几个字段,红框是真的字段。开始验证猜测出来的字段,举例:id。
SQL注入列名注入
最新发布
ALe0721的博客
04-07 1079
顾名思义,就是在不知道列名的情况下进行 sql 注入。在 MySQL 5以上的版本中存在一个名为 information_schema 的库,里面记录着 mysql 中所有表的结构。通常,在sql注入中,我们会通过此库中的表去获取其他表的结构,也就是表名、列名等。但是这个库经常被 WAF 过滤。MySQL 5.5.8之后开始使用InnoDb作为默认引擎,的InnoDb增加了和两张表这两张表记录了数据库和表的信息,但是没有列名MySQL 5.7开始增加了sys库,这个库可以用于快速了解系统元数据信息。
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
列名注入
adc8848nb的博客
08-05 351
我们可以发现,mysql还有其他自带的数据库,我们可以看看用没有我们想要的东西。这里既然知道了表名就可以直接查询表的结构,来获取字段。使用 USING(id) 只会保留一个 id 列在结果中,而不会重复显示,所以第二个字段username会报错。这里我们直接将两个相同表users的所有列名都进行了查询,当遇到第一个字段就会包列重复的错误。首先需要使用到mysql的一个知识点内连接,join,语法如下。查询这个表的结构,有我想要的表名和列名。但再查询列名的时候,就只显示了一个字段。确实可以查询到所有的表名。
MySQL在不知道列名情况下的注入详解
09-09
主要给大家介绍了关于MySQL在不知道列名情况下的注入的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
sql注入_表名、列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
select时没有指定确切的列名
11-03
SqlServer select时没有指定确切的列名的解决办法
SQL注入之 无列名注入 原理详解
Jay17的博客
09-17 974
SQL注入之 无列名注入 原理详解
[SWPU2019]Web1--SQL注入列名注入
cainiao17441898的博客
06-11 291
前言大佬wp:无列名注入 解题: 前面正常注册然后有个提交广告的。 一开始还被这个id迷惑了,以为这里有注入口,后面反应过来这只是个创建页面的编码。 进入正题: 这里发现他过滤了许多函数。和–,#;空格也被过滤了,我这里用的/**/来绕过,除了这个(),/!* */也可以 一时间不知道怎么爆出来表名。后面发现mysql会有默认的users表。 所以这里主要用到了无列名注入。 那么首先就是猜user库里面有几列了。 命令: -1'/**/union/**/select/**/1,2,(select/**/1/
列名&位或注入随记
Aiwin的博客
02-07 1131
列名&位或注入随记
深入浅出带你学习无列名注入
郊眠寺
02-16 1071
今天给大家带来了无列名注入的知识点不知道大家学会了没有,简单来说无列名注入还是挺考察思维的需要我们构造查询的payload并写出脚本,有兴趣的小伙伴不妨自己去试一下,喜欢本文希望可以一键三连支持一下。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
掌握SQL注入技巧:表名与列名字典的构建与应用
首先尝试从“表名字典”获取所有表名,然后尝试从特定的“表名”中获取所有列名,这是SQL注入攻击中常见的信息收集阶段。 具体来说,“select * from 表名字典”可能是指攻击者试图通过注入语句查询当前数据库的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值