35岁重学网络安全——SQL注入篇(六)

原创 已于 2025-03-21 15:23:15 修改 · 1k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #sql注入 #web安全 #数据库 #安全

于 2025-01-16 06:09:44 首次发布

原本打算这篇开始实战的,但是发现还有下面内容没写。如果不写本篇内容,感觉会面的内容可能理解起来不会那么简单。

这次真的是最后一篇基础内容了,下一篇开打~

喜欢的话,别忘记点个订阅哦~

本文主要内容:介绍information_schema库、tables表、columns

环境准备

首先使用use security;命令切换到security库中。

获取数据库名称

命令:select database();
在这里插入图片描述

获取数据表表名

mysql中存在一个名为:information_schema的数据库

此数据库中包含有两个重要的数据表

  • 数据表tables:表名集合表
    • tables表中的table_name字段记录了mysql中所有表的表名
  • 数据表columns:列名集合表
    • columns表中的column_name字段记录了mysql中所有表中所包含的列名

tabl

最低0.47元/天 解锁文章
35重学网络安全——SQL注入(十
Armey的博客
02-10 788
WEB页面只有一个正常页面。利用页面的响应时间,逐步猜解相关信息前提:数据库可以执行命令代码,只是前端页面不会产生任何的反馈信息。
35重学网络安全——SQL注入(三)
Armey的博客
01-10 957
浪子回头金不换,35重学网络安全——SQL注入
35重学网络安全——SQL注入(七)
Armey的博客
01-18 873
鲁迅先生曾经说过:做安全,先免责!首先明确一点:不管按照什么分类的注入,最终的目的都是获取数据库中的有用信息(如:用户名和密码)
35重学网络安全——SQL注入(二)
Armey的博客
01-08 568
浪子回头金不换,35重学网络安全——SQL注入。MYSQL中库、表、行和列的基本概念与相关操作。
35重学网络安全——SQL注入(二十)
Armey的博客
03-01 1101
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。本文主要内容:HTTP头部注入——User-agent注入
35重学网络安全——SQL注入(一)
Armey的博客
01-06 450
浪子回头金不换,35重学网络安全——SQL注入。windows下sql注入靶场搭建。
35重学网络安全——SQL注入(四)
Armey的博客
01-12 445
SQL注入的概念、SQL注入的分类、注入类型的判断、闭合方式与判断。
35重学网络安全——SQL注入(番外
Armey的博客
01-13 329
感觉这么文章单独发一次,会有些水,所以算作4.1吧本文内容:介绍几个后面实验会用到的工具:hackbarfoxy proxyBurpSuite。
网络安全——SQL注入
weixin_71208450的博客
07-10 1584
这里修改了1个重要参数,id=-1这个值在数据库中是不存在的,原因是程序只返回⼀个结果,所以 我们需要使 union 前面的语句出错才可以让我们后⾯查询的结果返回。从而可以判断查询的字段数。获取数据库名称会使⽤到 database(),而database()数据库内嵌的函数,主要是用于查询 当前的数据库名称 database()的使用方法: MariaDB [security]> select database();我们获得了对应字段的显示位置,就可以在对应的位置查询我们想要获取到的数据库信息。
网络安全筑基——SQL注入
weixin_55762309的博客
06-17 1413
SQL(Structured Query Language,结构化查询语言)是一种用于管理关系型数据库系统的语言,它可以用于创建、修改和删除数据库中的表和记录,以及执行查询操作。简单易学:SQL语法相对简单,易于理解和学习。高效灵活:SQL可以执行快速和复杂的数据库操作,如插入、更新、删除和查询。标准化:SQL是一种标准化的语言,大多数关系型数据库系统都支持SQL。表达能力强:SQL支持各种复杂的查询和数据操作,可以根据需要进行数据的筛选、排序、合并等操作。
35重学网络安全——SQL注入(十三)
Armey的博客
02-06 901
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入基础(get型)
35重学网络安全——SQL注入(九)
Armey的博客
01-28 1082
concat()函数用于连接两个或多个字符串,生成一个新的字符串。利用报错信息,查询当前数据库concat('^',concat()函数解析;,使用()将第二参数包裹是为了优先运算。
35重学网络安全——SQL注入(十四)
Armey的博客
02-06 505
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入实战(get型)
IDA报错Unexpected fatal error while intitailizing Python runtime
热门推荐
Armey的博客
06-19 1万+
IDA报错:Unexpected fatal error while intitailizing Python runtime. Please run idapyswitch to confirm or change the used Python runtime
IDA安装keypatch插件
Armey的博客
06-19 9508
IDA安装keypatch插件
kali进行arp断网攻击
Armey的博客
09-25 5814
kali进行arp断网攻击
IDA报错No module named ‘yara‘
Armey的博客
06-19 4154
IDA报错No module named 'yara'
手拿乾坤圈,脚踩缝纫机——文件上传漏洞
最新发布
Armey的博客
04-10 1105
这一关很鸡肋,了解即可,别太较真。吐槽一下:文件上传靶场真是实验三分钟,排版半小时,真恶心。
35重学网络安全——SQL注入(二十四)
Armey的博客
03-09 1075
查询users表和email表中的内容。
SQL注入攻击与防御》——防范网络安全隐患
SQL注入攻击是网络应用安全领域中一个极为重要的安全威胁。这种攻击方式允许攻击者通过在应用程序中输入恶意的SQL语句,从而操纵数据库,获取、修改或删除敏感数据,甚至控制服务器。攻击者可能会利用SQL注入技术来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值