深入浅出了解MYSQL8特性注入是什么

最新推荐文章于 2023-08-15 21:32:28 发布
最新推荐文章于 2023-08-15 21:32:28 发布
阅读量676 收藏 2
点赞数
文章标签: 数据库 sql mysql 程序人生 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Java_LingFeng/article/details/127901370
版权

前言

今天给大家带来的是MYSQL8版本的特性注入,说起SQL注入大家一定不陌生,可是你有没有想过,当SQL注入中最关键的函数SELECT被过滤后,我们要如何去执行SQL语句呢,这就是本文要讲的内容,即利用MYSQL8版本的特性来进行关键字的绕过注入。

基础知识

因为MYSQL8配置并不是本文的重点,大家可以参考下面的链接来自己进行配置:

www.cnblogs.com/2020javamia…

table

官方文档:

dev.mysql.com/doc/refman/…

table函数为MYSQL8版本中新增的函数,其作用与select函数类似,作用是列出表中的全部信息,规范语法如下:

TABLE table_name [ORDER BY column_name] [LIMIT number [OFFSET number]] 复制代码

假如我们使用table函数查询users表下面的内容,可用以下语句:

table users; 复制代码

​我们可以看到table函数可以等价于下面的常规查询语句:

select * from users; 复制代码

上面这两条语句查询出的结果是一致的,同时table是支持UNION联合查询,ORDER BY等限制条件,但它与SELECT的区别可以总结为下面两个要点:

1.我们使用table语句进行查询时,显示的始终是表的所有列。

2.我们不可以用where字句来限定某个特定的行。

values

官方文档:

dev.mysql.com/doc/refman/…

MYSQL8中另一个新增的函数,用法可以概括为函数后跟一个或多个行构造函数的列表,可以构造一个表,规范语法如下:

VALUES row_constructor_list [ORDER BY column_designator] [LIMIT number] row_constructor_list: ROW(value_list)[, ROW(value_list)][, ...] value_list: value[, value
最低0.47元/天 解锁文章
Java_LingFeng
关注
MySQL8.0 及 SQL 注入
php_xml的博客
09-10 1220
2020年9月10日10:10:20 MySQLSQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中
数据库 - 深入浅出MySQL
SimonxxSun的博客
08-28 535
目录 一、SQL 基础 SQL 分类 DDL 语句 1.创建并使用数据库 2.创建并查看表定义 3.创建外键 4.修改表 (modify,change) DML 语句 1.插入记录 insert into 语句 2.更新记录 update 语句 DCL 语句 数值类型 int(x) char(x) 和 varchar(x) enum 枚举类型 SET 类型 ...
一篇文章弄懂mysql8特性注入
蚁景网安学院
11-16 1010
前言最近打比赛的时候遇到了mysql8的知识点,这里就从环境搭建开始到注入一起一步步慢慢学习。环境搭建我这里是用docker在服务器上拉的,然后用navicat来看的下载docker pu...
mysql8特性注入
qq_61768489的博客
08-01 1119
可以采用table和小于号进行盲注,table始终显示表的所有列,我们可以注其中一个字段,这里过滤了or所以打算采用另一个存储数据库名和表单名的视图sys.schema_tables_with_full_table_scans,这个视图本身的数据少方便我们搜寻,过滤了and和or可以采用&&或者||第一个是库所以这个方法也可以爆库名,第二个是表,需要查表名就控制第二个字段。最后一个字段很特殊,最后一个字段的最后一个字符,第一次不回显的结果正确。库user表users。...
胖哈勃 web--NewSql Mysql 8 注入
Je3Z的博客
07-14 461
是个Mysql8 特性,就是之前省赛那个,但是那个没复现到,就把这个当复现了吧。 过滤的东西,这个我没记,借鉴其他师傅的 空格 select union|and && updatexml extractvalue group|concat have sleep database insert|join where substr char mid > = || like regexp \ if exp 题目地址http://47.99.38.177:10084/ TABLE ta
WEB安全之SQL注入(2)——mysql特性
anan的博客
12-20 1486
文章目录前言MySQL数据库几种注释内联注释特点MySQL函数MySQL读取文件函数load_file()函数读取文件into outfile 写文件函数MySQL连接字符串函数MySQL中Information_schema库SCHEMATA表TABLES表COLUMNS表 前言 大家好,我是阿里斯,一名IT行业小白。今天我为大家分享的内容是mysql数据的一些特性,为后面分享的sql注入打下一定的基础。另外我还会在本篇文章中分享一个sql注入靶机和一个便携式渗透测试浏览器(已安装好各种插件),希望能够
深入浅出mysql数据库
05-27
"深入浅出mysql数据库" MySQL 是一种流行的关系型数据库管理系统,广泛应用于各种行业和领域。学习 MySQL 可以帮助我们更好地理解数据库原理、设计高效的数据库架构、提高数据存储和查询效率。本书籍旨在从基础知识...
PHP和MySQL Web开发第四版:深入浅出与最新特性
本书提到了在Web开发中需要注意的安全问题,涵盖了数据安全、代码安全、防止SQL注入、跨站脚本攻击等,这些都是开发安全、稳定Web应用的必备知识。 ### 标签知识点 #### PHP 标签中的“PHP”指向了本书的中心主题...
深入浅出Mysql与Java开发实战教程
根据提供的文件信息,可以推断出以下知识点: ### 知识点概述 **Mysql与Java开发指南**是一...读者通过学习这些内容,不仅可以快速上手Mysql与Java的数据库操作,还能深入理解在真实项目中可能遇到的问题及解决方案。
JAVA学习笔记 MySQL8 - SQL注入
weixin_44238109的博客
03-17 398
什么是SQL注入 用户往传值的地方传递进来了SQL语句导致原有SQL语句的逻辑发生改变,从而达到一些非法目的,这个过程叫做SQL注入。 select count(*) from user where username='abcd' and password='' or '1'='1' PreparedStatement 带有预编译效果的执行SQL语句的对象。 通过此对象可以解决SQL注入的问题。 将编译SQL语句的时间点从执行时提前到了创建时, 在创建PreparedStatement
MySQLSQL 注入
12-16
MySQLSQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL注入的字符。 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间: if (preg_match("/^w{8
MYSQL8.0特性—无select注入
最新发布
Innocence_0的博客
08-15 385
mysql8.0之后又有了一个新特性,可以在过滤select的情况下,爆出我们需要的表名、字段、数据。
【网安干货】MySQL8特性注入技巧
m0_59598029的博客
01-06 698
只能输出一个字段的内容,limit只能控制行数,select 是可以控制输出指定字段但是这里不允许,因为是 MySQL版本是 8.0.21 所以我们可以采用 table 和 小于号进行盲注,table 始终显示表的所有列,我们可以注其中一个字段,这里过滤了 or 所以打算采用另一个存储数据库名和表单名的视图。关键字出现的比较早,在8.0.19之后就有了,所以如果想要使用,还是先要试试这个表有没有,如果 mysql 版本正好在 8.0.19-8.0.21 之间的话,就无法使用了。最后一位的比较时候就是小于(
深入浅出带你学习MYSQL8特性注入
Spontaneous_0的博客
02-19 263
深入浅出带你学习MYSQL8特性注入
Pwnhub2021七月赛NewSqlmysql8注入
feng的博客
07-14 1825
Pwnhub2021七月赛NewSqlmysql8注入) 前言 以前虽然知道mysql8sql注入,但是没有真正的去了解过,正好昨天晚上知道了pwnhub最近的比赛里出了这道题,就顺便复现,学习一下mysql8SQL注入特性。 学习文章 MYSQL8.0注入特性 通过这篇文章学习一下基础的知识。 基础知识补充 文章中使用了information_schema.SCHEMA等来得到数据库,然后得到数据表,但实际上有这么个数据表information_schema.TABLESPACES_EXTEN
mysql 注入绕过小特性
weixin_30594001的博客
07-18 164
1、 注释 Select /*多行(单行)注释*/ version(); Select version(); #单行注释 Select version(); -- 单行注释 (两划线之后必须有空格) /*!*/里的内容将会执行: Select /*!version();*/ /*!1234select/ version(); 2、 ` Selec...
【23】WEB安全学习----MySQL注入-8(二阶注入)
尚未佩妥剑 转眼便江湖
09-21 990
什么是二阶注入? 简单的来说,就是第一次注入时,开发者进行了编码等限制,无法直接进行注入,但是在数据库中保留了我们注入的语句,程序在其它地方再次调用保存着我们注入的语句时发生了注入,这就是二阶注入,有点类似存储型XSS漏洞的意思。 二阶注入演示 实验环境介绍 text数据库里有张users表,目前里面已有admin和root账户 用户注册页面 <!DOCTYPE html&...
注入id列表_MYSQL8.0注入特性
weixin_39606799的博客
12-23 522
更多全球网络安全资讯尽在邑安全0x01 环境配置出现了两个新的关键字table和values,本来想用phpstudy搭建的,但是这两个出现在8.0.19之后..phpstudy只有8.0.12选择使用docker搭建docker pull mysql:8.0.22docker run -itd -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mys...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值