SQL注入中information_schema的作用

最新推荐文章于 2023-06-15 09:10:30 发布
最新推荐文章于 2023-06-15 09:10:30 发布
阅读量1.3k 收藏 6
点赞数 5
分类专栏: SQL注入 CTF 文章标签: sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52620919/article/details/120061446
版权

MySQL 查询数据

【information_schema】 数据库

在MySQL数据库的注入中,如果你有仔细看过SQL注入语句的话,你可能就会发现,在获取数据库名、表名和字段的时候,注入语句中information_schema这个数据库出现得很频繁,那么有没有想过为什么会需要用到这个数据库呢? 这个数据库又是什么?它里面保存了什么?

  information_schema数据库是MySQL自带的,
  MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式。
  
  什么是【元数据】呢?
  元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。
  也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息。
  
  如数据库名,数据库的表,表栏的数据类型与访问权限等。
  在INFORMATION_SCHEMA中,有数个只读表

在phpmyadmin中相关命令:

查看表

可以执行如下SQL语句来查看该库中的所有表:

  show tables

这上面显示的表,它们实际上是视图,而不是基本表,所以你在数据库的数据保存目录,会看不到这个数据库的实体文件

查找表所在目录

想要查看数据库的数据保存目录,可以执行

select @@datadir

SQL注入有关表

在SQL注入中,我们重点关注的表有如下几个,因为主要的时候主要利用这几个表来获取数据:

  【SCHEMATA】:提供了当前mysql数据库中所有数据库的信息,
   其中SCHEMA_NAME字段保存了所有的数据库名
   show databases  的结果取自此表。

  【TABLES】:提供了关于数据库中的表的信息,
   详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息,
   其中table_name字段保存了所有列名信息,
   show tables from schemaname  的结果取自此表。

 【COLUMNS】:提供了表中的列信息。
  详细表述了某张表的所有列以及每个列的信息,其中column_name保存了所有的字段信息。
   show columns from schemaname.tablename  的结果取自此表。

SQL语句

进入information_schema 数据库

命令为:use information_schema; 
注意:一定要注意后面记得加分号,分号表示一个语句结束,
	 如果没有检测到你输入分号,它会认为你一个语句还没结束,
	 直到碰到分号后,才开始执行语句。

查看所有的数据库

show databases;
select schema_name from schemata;
注意:他们的作用是一样的,都是列出所有数据库,
 	 跟我们前面说的一样,SCHEMA_NAME字段保存了所有的数据库名。

在注入中,我们可以通过注入select schema_name from schemata 来查询的当前数据库中所有的数据库名

如果你去查看一些爆数据库名的注入语句,就会发现里面包含这么一句:select schema_name from information_schema.schemata limit 0,1

其原理就是通过查询information_schema.schemata中schema_name的结果,其中limit 0,1用来获取第一条记录,通过递增第一个参数,可以每次获取一条记录,也就是一次获取一个数据库名,直到出现错误为止,说明没有更多的错误。

  通常在获取了数据库名后,就会选择感兴趣的数据库,然后来获取其中的数据,
  首先需要获取感兴趣的数据库中的所有表名,
  所以通过查询 **information_schema** 库中的TABLES表就可以获取表名。

  在TABLES表中,它保存了所有数据库中的所有表名以及这个表所属的库,
  意思是说,不管你在哪个数据库中的表,在这里都会有一条记录对应,
  如果你在一个数据库中创建了一个表,相应地在这个表里,也会有一条记录对应你创建的那个表。

可以用来看表结构

desc   (表名)   ;

在这里插入图片描述

注意上图中标记的那2条记录,
每一条记录中,他们分别记录一个表名和一个这个表所属的库名。
其中TABLE_NAME保存的是表名,而TABLE_SCHEMA保存的是这个表名所在的数据库。

查询其中一条记录

select count(*) from tables;
注意:在查询前,先看看有多少条记录,避免记录太多查看不方便

在这里插入图片描述

说明当前所有数据库中的表数量为142。

查询任意一条记录查看

我这里选择最后一条记录,
SQL语句为:select * from tables limit 141,1\G

注意:由于在客户端中,默认查询结果显示不友好,
     所以,可以把语句后面的分号改成\G,
     他会让一条记录显示一行,看起来不那么乱。
     \G只支持在客户端中用,在其他连接数据库的软件中,使用\G会报错。

在这里插入图片描述

可以看到,最后一条记录的TABLE_NAME是user,TABLE_SCHEMA为sqli。

查看sqli数据库中的表

SQL语句为:show tables from sqli;
		  可以看到确实存在user表。

在这里插入图片描述

既然information_schema的 TABLES 表中的 TABLE_SCHEMTA 字段是保存的数据库名,
而TABLE_NAME保存了表名,那么我们就可以使用TABLE_SCHEMTA字段作为查询条件,查询TABLE_NAME,即可得知所有指定数据库中的所有表名。

比如,我们想要通过information_schema数据库来查询sqli数据库中所有的表,那么就可以使用如下SQL语句:

select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA = 'sqli';

注意:如果当前库为information_schema,则可以省略不写,
     否则跨库查询的时候,需要带上库名。

查询结果:
在这里插入图片描述

小常吃不下了
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQLinformation_schema系统表
12-12
MySQLinformation_schema系统表
information_schema数据库SQL注入的应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入的应用思路。
mysql information_schema用途
木牛的博客
04-13 2275
一、information_schema简介 在MySQL,把 information_schema 看作是一个数据库,确切说是信息数据库。其保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 inf...
Mysqlinformation_schema数据库是用来干嘛的?
小楼夜听雨的博客
03-24 2972
安装mysql后,会自动创建好几个数据库,其就包括information_schema。今天就来聊聊这个数据库作用,以及我们可以利用这个库做什么。 其实从名字应该就可以看出作用了,这个库主要存储schema信息(元数据)。 什么叫元数据? 数据库有很多数据,比如某一行某一列的数据是150,那这个150指的是height(身高)呢,还是weight(体重)呢? 这里的height和weight就是描述数据的数据,也就是mysql的属性名(或者说列名)。 除此之外,数据库名、表名、列名以及其他
MySQL注入
leekos的博客,分享web安全相关知识~
12-06 812
MySQL注入
Web安全—information_schema数据库详解&基础补充
weixin_44431280的博客
04-04 9212
Web安全—information_schema数据库 前言:在SQL注入information_schema数据库包含的信息特别重要,通过这个表我们可以去获取到存在SQL注入网站的表,列,等信息,其危害不言而喻。 一:information_schema数据库 基础:information_schema是一个存放了当前数据库管理系统所有数据库信息的一个数据库数据库只能进行读取,不支持修改(增,删,更新) mysql5.0以下:多用户单操作,不存在information_schema数据库 mys
MYSQLinformation_schema简介
u011250186的博客
04-24 1万+
一、information_schema简介 在MySQL,把 information_schema 看作是一个数据库,确切说是信息数据库。其保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。 二、information_schema数据库表说明: 1、SCHEMATA表:提供了当前mysql实例所有数据库的信..
mysqlinformation_schema数据库
weixin_40482816的博客
05-11 2458
目录 1、information_schema说明 2、information_schema下的表 2.1schemata表 2.2tables表 2.3 columns表 2.4statistics表 2.5、user_privileges表(用户权限表) 2.7 table_privileges表(表权限表) 2.8column_privileges表(列权限表) 2.9character_sets 字符集表 2.10collations表 2.11 ...
information_schema信息数据库介绍
胡思乱想的程序员
06-15 3182
INFORMATION_SCHEMA 是一种特殊的数据库,它在 SQL 标准定义并存在于许多类型的数据库,用于存储数据库的元数据,包括数据库、表、列、约束、权限等的信息。 尽管 INFORMATION_SCHEMA 对于数据库元数据的访问非常有用,但是在大型数据库频繁访问 INFORMATION_SCHEMA 可能会影响性能,因为生成这些信息可能需要消耗大量资源。
mysqlinformation_schema说明
weixin_34406086的博客
12-13 306
1、information_schema说明 2、information_schema下的表 2.1schemata(mysql服务器所有数据库信息的表) 2.2tables(mysql服务器所有表信息的表) 2.3 columns表(mysql服务器所有列信息的表)2.4 statistics表2.5 user_privileges(用户权限表)2.6 ...
sql注入语句.txt
12-01
基本的sql注入语法,大部分存在sql注入都可以使用以上代码来尝试 查询表名 and 1=2 union select 1,table一name from information—scherna.tables where table_schema=database() limit 1,1 and 1=2 union select ...
java sql注入l
10-01
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
SQL-lab:sql注入全部解析
04-17
SQL-labsql注入全部解析1....version,database() --+//要让前边为错“-1”,不让数据库执行前边的语句查询表名-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=da
Discuz7.2版的faq.php SQL注入漏洞分析
12-18
注入代码实例: 复制代码 代码如下: https://www.jb51.net/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (select...1) ) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from infor
使用工具【ZipCenOp.jar】自动修复zip伪加密文件
热门推荐
weixin_52620919的博客
09-19 1万+
1.用010检查zip压缩包,发现压缩包文件是伪加密,但是找不到要修改伪加密的地方 2.查了很多资料,最后用大佬给的工具【ZipCenOp.jar】修复了压缩包 在这道题,我觉得思路是,在普通的伪加密上把文件修改过,以至于可以理解为文件损坏 展现出来的结果就是,能看出来它是伪加密,但是你找不到去除掉伪加密的地方 所以,这个时候就用这个ZipCenOp.jar工具来对损坏的文件进行修改 让它直接修复文件并且直接去除伪加密的状态 然后压缩包内的东西就出来了 具体这个工具的使用:##ZipCenOp.jar下
CTF—古典密码(凯撒密码、维吉尼亚密码、培根密码等)
weixin_52620919的博客
07-30 1万+
古典密码的概念: 古典密码是密码学的其一个类型,其大部分加密方式都是利用【替换式密码】或【移项式密码】,有时则是两者的混合。 其于历史经常使用,但现代已经很少使用,大部分的已经不再使用了。 一般而言,经典密码是基于一个拼音字母(像是 A-Z)、动手操作或是简单的设备。它们可能是一种简单的密码法,以致于不可信赖的地步,特别是有新技术被发展出来后。 【经典密码】通常很容易被破解。许多经典密码可单单经由密文而破解,所以它们容易受到唯密文攻击法攻击(cipher text only attack)。 有些
CTF—基于BinWalk实现文件提取
weixin_52620919的博客
07-27 5852
预备知识 BinWalk BinWalk是一款固件分析工具,旨在协助研究人员对固件进行分析、提取及逆向工程之用。BinWalk简单易用,支持自动化脚本、自定义签名、提取规则和插件模块。BinWalk的使用方法十分简单,提供待分析的文件路径即可。 【BinWalk】常用于识别任意二进制数据块所包含的指定类型的文件数据。 AES算法 AES(高级加密标准)是一个对称分组密码算法,旨在取代DES(数据加密标准)成为广泛使用的标准,其加密过程比较复杂,分为字节代替、行移位、列混淆、轮密钥加四个步骤,具体的实现过
CTF—wireshark数据包分析(初学者必看)
weixin_52620919的博客
07-29 4420
预备知识 TCP/IP TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议。在TCP/IP协议,TCP协议提供可靠的连接服务,采用三次握手建立一个连接: 【第一次握手】:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认; SYN:同步序列编号(Synchronize Sequence Numbers)。 【第二次握手】:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),
CTF—图片隐写+数据隐写
weixin_52620919的博客
07-28 3861
一、【图片隐写】 题目描述: 在实验主机上的C:\Stegano\3目录下提供了一个名为stego的文件, 找到一个形式为flag{word_word_word}的字符串。 预备知识 【TrID】 TrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。 虽然也有类似的文件类型识别工具,但是大多数都是使用硬编码的识别规则,而TrID则没有固定的匹配规则, TrID具有灵活的可扩展性,可以通过训练来进行文件类型的快速识别。 TrID通过附加的文件类型指纹数据库来进行匹配,可用于 取证分析、未知文
nformation_schema查询
最新发布
07-27
- *1* [SQL注入information_schema作用](https://blog.csdn.net/weixin_49562509/article/details/121003972)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值