mysql 多表删除陷阱(跨库schema+别名的语法错误问题)

最新推荐文章于 2025-02-12 16:42:46 发布
原创 最新推荐文章于 2025-02-12 16:42:46 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #schema #mult-delete #跨库多表删除

本文探讨了在MySQL中跨库使用schema执行多表删除时的限制,特别是关于表别名的问题。通过示例展示了跨库删除操作的正确语法,并指出MySQL在该场景下不允许为表赋予别名。

* 登陆用户为demo

* 连接字符串串中指定默认库是demo

* 另一个数据库(schema)是demo2,demo用户拥有demo2的所有访问权限

 

delete f,s from tableF f left join tableS s on f.fid=s.fid

- result=ok

 

delete f,s from demo.tableF f left join demo.tableS s on f.fid=s.fid

- result=ok

 

delete f,s from demo2.tableF f left join demo2.tableS s on f.fid=s.fid

- result=error,bad sql grammar :(

 

delete demo2.tableF,demo2.tableS from demo2.tableF left join demo2.tableS on demo2.tableF.fid=demo2.tableS.fid

- result=ok


可见,mysql在跨库使用schema来执行多表删除时不能给表取别名。
【PostgreSQL教程】PostgreSQL 高级篇之别名
No8g攻城狮的博客
08-22 666
我们可以用 SQL 重命名一张或者一个字段的名称,这个名称就叫着该或该字段的别名。创建别名是为了让名或列名的可读性更强。SQL 中 使用 AS 来创建别名
MySQL中的数据类型和schema优化
ChayCao
10-25 362
最近在学习MySQL优化方面的知识。本文就数据类型和schema方面的优化进行介绍。 1. 选择优化的数据类型 MySQL支持的数据类型有很,而如何选择出正确的数据类型,对于性能是至关重要的。以下几个原则能够帮助确定数据类型: 更小的通常更好 应尽可能使用可以正确存储数据的最小数据类型,够用就好。这样将占用更少的磁盘、内存和缓存,而在处理时也会耗时更少。 简单就好 当两种数据类型都能胜任一个字段的存储工作时,选择简单的那一方,往往是最好的选择。例如整型和字符串,由于整型的操作代价要小于字符,所以当在
MySQL Schema设计(二)精打细算,油盐不断
记录创业路上的一些想法
01-25 3882
MySQL Schema设计(二):3大数据类型讲解,数据类型转换以及数据类型优化
高性能MySQL ()Schema与数据类型优化
weixin_34032779的博客
01-23 739
本文摘录总结自《高性能MySQL(第三版),将以每章一篇文章的方式带大家读这本数据经典之作。总结精华,帮大家快速抓住重点信息,节省宝贵时间。 这章概念性东西比较,可能有点枯燥。但讲了很底层原理,坚持读下来还是会有一些收获的。 100 位经验丰富的开发者参与,在 Github 上获得了近 1000 个 star 的全栈全平台开源项目想了解下吗? 项目地址:github.com/cache...
XML——Schema语法
俺叫赵小邪的博客
12-16 1973
XSDL(XML Schema定义语言)由元素、属性、命名空间和XML文档种的其他节点构成的。 一、XSD中的元素 XSD文档至少要包含:schema根元素和XML模式命名空间的定义、元素定义。 1、schema根元素语法如下:<xsd:schema xmlns:xsd=“http://www.w3.org/2001/XMLSchema”> … </xsd:schema>在XSD中必须定义一个
mysql schema数量限制_mysql schema设计优化 | 学步园
weixin_42499100的博客
02-07 1071
mysql前期的设计问题会给后期的开发维护造成很大的问题,所以在mysql数据的设计阶段就应该保证尽可能的高效,尽可能的减小后期开发和维护代价。如何设计1.适度冗余, 让query尽量减少join虽然optimizer会对query进行一定的优化,但有时候遇见复杂的join,优化效果并不令人满意,再加上本来join的性能开销,所以需要尽量的减少join,而需要通过冗余来实现。比如:有两个数据分...
数据mysql查询
2301_80792972的博客
01-19 985
一,相关定义及其分类一,相关定义及其分类定义:关联查询是使用一条SQL语句,将关联的的数据查询出来组成:1.1交叉连接查询:即数据没有条件地连接在一起进行展示,可以理解为一张的每一行去和另外一张的任意一行进行匹配,返回笛卡尔积:即A有m行数据,B有n行数据,则返回m*n行数据。:笛卡尔乘积是指在数学中,两个集合A集合和B集合的所有组合情况会产生很冗余的数据,后期的其他查询可以在该集合的基础上进行条件筛选。1.2内连接查询。
mysql查询+数据备份基础
m0_52091913的博客
07-28 395
查询+数据备份基础,暂时没有删除
mysql 迁移达梦数据出现的 sql 语法问题 以及迁移方案
ADFVBM的博客
02-12 1032
Copy CodeMySQL: DATE_FORMAT( a.expiry_date, ‘%Y-%m-%d %H:%M:%S’ ) 达梦: TO_CHAR(a.expiry_date, ‘YYYY-MM-DD HH24:MI:SS’)MySQL: DATE_FORMAT( a.expiry_date, ‘%Y-%m-%d %H:%M:%S’ ) 达梦: TO_CHAR(a.expiry_date, ‘YYYY-MM-DD HH24:MI:SS’)另外,在某些函数和操作符的使用上也有一些差异。
MySQL 问题记录(别名能重复吗?查看数据覆盖率?...)
锵锵锵锵蒋的博客
07-27 1895
文章目录1、查询的时候别名可以重复吗2、查询(left join)时去掉重复列的尝试 1、查询的时候别名可以重复吗 在使用 MySQL查询时,当名很长或者执行一些特殊查询的时候,为了方便操作或者需要次使用相同的时,可以为指定别名,用这个别名代替原来的名称。 为别名的基本语法格式为: <名> [AS] <别名> 也可以给列、投影取别名。 如果查询语句在同一层的话,不可以重复使用别名,如果是嵌套后在嵌套就可以,例如 select * from (select * fr
mysql关于别名的异常_mysql 删除陷阱schema+别名的语法异常有关问题)...
weixin_42538645的博客
02-04 311
mysql 删除陷阱(schema+别名语法错误问题)* 登陆用户为demo* 连接字符串串中指定默认是demo* 另一个数据(schema)是demo2,demo用户拥有demo2的所有访问权限delete f,s from tableF f left jointableSs on f.fid=s.fid- result=okdelete f,s fromdemo.table...
数据切换schema
程序人生
11-20 5408
RDBMS JDBC驱动程序名称 URL格式 MySQL com.mysql.jdbc.Driver jdbc:mysql://hostname/databaseName ORACLE oracle.jdbc.driver.OracleDriver jdbc:oracle:thin:@hostname:portNumber:databaseName PostgreSQL org.postgresq...
mysql 当前schema_mysql schema详解
weixin_28718755的博客
01-19 1525
mysql schema详解1.1. MySQL 访问权限系统详解1.1.3. MySQL 帐号访问控制两阶段1.2. MySQL 访问权限系统定义详解MySQL 访问权限系统包含如下几张:user:包含用户帐户和全局权限和其他非权限列(安全配置选项和资源控制选项列)db:数据级别的权限tables_priv:级别的权限columns_priv:列级权限procs_priv:存储...
MySQL 学习笔记(Schema、事物)
CoLiuRs
04-25 959
MySQL 学习笔记(Schema、事物) Schema 设计 数据类型的选择 整数 实数 字符串类型 BLOB和TEXT 类型 日期和时间类型 MySQL Schema 设计中的陷阱 范式和反范式 范式化通常带来的好处 反范式的优缺点 事务 四个基本特性 事务隔离级别 Read Uncommitted(未提交读) Read Committed(提交读) Repeatab...
定义Mybatis拦截器动态切换postgre数据schema
Neo.Yang的专栏
04-05 4898
背景 随着业务的发展和合规要求,产品数据将切换到Postgres。之前不同技术域,不同交付工程的数据分管理的方式切换到PG数据后将通过分schema管理。 ORM继续使用Mybatis,为使用迁移工作量极可能小,现有的SQL代码不做大的修改,考虑在Mybatis执行过程中做拦截,替换sql中的schema标识。 提取请求参数中的schema 约定rest接口请求参数中增加schema,通过切面技术从请求头中schema保持到线程变量中。 1. 提取schema代码 package com.postgr
Mysql迁移(记录)
GPFXTX的博客
10-04 2302
一种方法是比较保守的.直接把老的内容mysqldump到新里面 还有一种类似上面方法.先alter table 的存储引擎到MyISAM,然后改了目录的名字,然后再改回来INNODB. 最后一种方法还是比较好的.这边详细写一下. 假设源名是’srcdb’,目标名是’trgdb’ 首先创建目标 create database trgdb; 获取所有源名 use informatio...
查询和查询
热门推荐
wangligong的博客
12-07 1万+
介绍如何使用MySQL进行查询和查询(几张的信息纵向连接在一张中) information_schema MySQL内部使用的数据 information_schemamysql information_schema保存了当前使用的MySQL的所有数据信息,将这些信息使用一个来管理等。 TABLES中保存了所有的信息
MySQLjoin
习惯成自然
05-10 1万+
目标:数据A中的可以join数据B中的。 环境:Windows系统,免安装版mysql-5.7.22。 一、开启FEDERATED引擎 执行命令:SHOW ENGINES;,查看mysql数据中Federated引擎是否开启。下图所示,为未开启。 修改mysql文件夹根目录的my.ini文件:新添加一行,内容为FEDERATED,如下图所示: 二、重启MySQL ...
SQL Server 创建查詢、修改、增加、删除
weixin_34038293的博客
04-15 482
一、通过SQL语句访问远程数据 --OPENROWSET函数 使用OPENROWSET()是个不错的选择,也可以用做查询包括增、删、改、查 下面就来介绍一下OPENROWSET函数的运用 包含访问 OLE DB 数据源中的远程数据所需的全部连接信息。当访问链接服务器中的时,这种方法是一种替代方法,并且是一种使用 OLE DB 连接并访问远程数据的一次性的、特殊的方法。可以在查询的...
sql注入判断出了回显位置但是查找information_schema找不到数据
最新发布
07-13
<think>我们正在处理一个SQL注入问题。用户已经确认了回显位置(即知道在哪个位置可以显示查询结果),但无法从information_schema中获取数据。 根据引用资料,information_schemaMySQL中存储元数据的数据,包含所有数据、列的信息。在SQL注入中,我们通常通过查询information_schema.schemata来获取数据名,通过information_schema.tables来获取名,通过information_schema.columns来获取列名。 用户遇到的问题可能是无法从information_schema中获取数据,可能的原因包括: 1. 当前数据用户权限不足,无法访问information_schema。 2. 存在WAF(Web应用防火墙)或过滤机制,阻止了对information_schema的访问(如引用[4]中提到的过滤关键字)。 3. 注入点上下文限制,比如在特定的数据环境下,或者使用了特殊的字符编码导致语句无法正常执行。 4. 注入语句本身存在语法错误。 根据引用[4],我们可以看到一些过滤的字符和关键字,包括'information_schema'、'select'、'union'等。如果存在这样的过滤,那么直接查询information_schema可能会被拦截。 解决方案: 1. 绕过过滤:如果存在关键字过滤,可以尝试使用大小写混淆、注释分割、编码、等价替换等方法绕过。 2. 使用无列名注入技术(当information_schema被过滤时的一种替代方法)。 3. 尝试使用其他系统(在MySQL中,除了information_schema,还有mysql数据中也包含一些元数据,但通常需要更高权限)。 具体步骤: 步骤1:确认是否information_schema被过滤 尝试一个简单的查询,例如:`union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1` 如果这个查询被拦截,则说明可能有过滤。 步骤2:绕过过滤 - 大小写混合:`UnIoN SeLeCt 1,2,table_name FrOm InFoRmAtIoN_sChEmA.tAbLeS` - 使用注释:`uni/**/on sel/**/ect 1,2,table_name fr/**/om information_schema.tables` - 使用内联注释:`/*!SELECT*/`(MySQL特有) - 使用十六进制编码:将`information_schema`编码为`0x696E666F726D6174696F6E5F736368656D61`(注意:需要根据实际情况调整) - 使用字符串拼接:`concat('infor','mation_schema')` 或者 `concat('information','_','schema')` - 使用别名:`(select table_name from information_schema.tables) as t` 步骤3:如果information_schema被完全过滤,考虑无列名注入(引用[4]提到) 无列名注入的原理是:当不知道列名时,我们可以通过别名的方式将查询结果中的列重命名,然后通过比较或者连接查询来获取数据。 例如,如果我们知道当前查询返回两列,我们可以这样: ```sql select 1 as a, 2 as b union select * from (select * from 目标) as t ``` 但是更常见的做法是利用join进行列名爆破(当列名未知时)或者利用已知列名(如果有)进行查询。 另一种无列名注入的方法是使用子查询和别名: ```sql select `1` from (select 1,2,3 union select * from 目标) as a ``` 这里,我们首先构造一个虚拟,其中第一列我们命名为1(通过反引号),然后从这个虚拟中查询第一列。 步骤4:利用其他系统(如果可用) 在MySQL中,除了information_schema,还可以尝试查询`mysql`数据中的,例如`mysql.user`(用户信息)或`mysql.db`(数据权限信息)。但通常这些需要更高的权限。 步骤5:考虑使用错误注入或时间盲注 如果回显位置无法直接显示数据(比如只显示一个位置,或者有过滤导致无法回显),那么可能需要使用错误注入或时间盲注来获取数据。但用户已经确认有回显位置,所以这里不考虑。 步骤6:尝试获取当前数据 如果information_schema被过滤,我们可以尝试使用无列名注入来获取当前数据。假设我们已知当前数据名为'db1',并且已知回显位置有两个,位置1和位置2。 首先,我们需要知道当前数据中有哪些。我们可以通过以下步骤: 1. 构造一个虚拟,其中包含两个列(因为回显位置有两个),第一列是名,第二列是任意值。 2. 使用union select将目标的数据与虚拟合并,然后通过别名来引用列。 但是,无列名注入通常需要我们知道目标少列,并且我们需要能够将目标的列与虚拟的列对齐。因此,我们需要先确定目标的列数(通过order by或union select null,null...)。 假设我们已经知道目标(即存储其他名的)的列数,但这里我们不知道。因此,我们可以先尝试获取information_schema.tables的结构(如果被过滤则不行)。所以,在information_schema被过滤的情况下,我们可能需要猜测名和列名。 然而,在无列名注入中,我们通常用于获取数据,而不是获取结构。所以,如果information_schema被过滤,我们可能需要使用其他方法。 引用[3]中提到了使用group_concat(schema_name)来一次性获取所有数据名,避免次查询。我们可以尝试类似的方法获取名,但前提是information_schema可用。 因此,如果information_schema被过滤,我们可能需要尝试以下方法: - 使用MySQL 5.7.9以上版本新增的sys schema(如果可用),但通常需要权限。 - 利用已知名进行猜测(例如常见的admin, user, news等)。 - 利用错误消息(如果开启了错误显示)来获取名。 由于情况复杂,这里给出一个绕过information_schema过滤的示例: 假设注入点原语句为: `select * from products where id = [注入点]` 我们构造的注入语句(绕过information_schema): `-1' union select 1, (select group_concat(table_name) from information_schema.tables where table_schema=database()), '3' --+` 如果被过滤,我们可以尝试: `-1' union select 1, (select group_concat(table_name) from /*!information_schema*/.tables where table_schema=database()), '3' --+` 或者使用内联注释和十六进制: `-1' union select 1, (select group_concat(table_name) from `information_schema`.`tables` where table_schema=database()), '3' --+` 注意:这里使用反引号避免空格问题,但反引号本身可能被过滤,所以可以尝试不使用反引号或者用其他方法。 如果以上都不行,考虑无列名注入,但无列名注入通常用于获取数据,而获取名还是需要从information_schema中获取。所以,如果information_schema被完全禁止,那么无列名注入也无法直接获取名。 因此,在information_schema被完全禁止的情况下,我们可以尝试: - 使用系统变量:`@@version`,`@@datadir`等,获取一些系统信息。 - 尝试访问mysql数据中的(如果权限足够): `union select 1,table_name from mysql.innodb_table_stats where database_name=database()` 注意:innodb_table_stats存储了InnoDB的统计信息,可能包含名,但并不是所有都有。 总结: 用户的问题是无法从information_schema中获取数据,最可能的原因是过滤。因此,我们重点介绍如何绕过过滤。 下面给出一个具体的绕过示例,假设过滤了空格和information_schema: 我们可以使用注释代替空格,使用十六进制代替information_schema: 原始语句:`select table_name from information_schema.tables where table_schema=database() limit 0,1` 绕过: `select(table_name)from(information_schema.tables)where(table_schema=database())limit(0),1` 或者使用内联注释: `select table_name from /*!information_schema*/.tables where table_schema=database() limit 0,1` 或者使用十六进制编码information_schema: `select table_name from 0x696E666F726D6174696F6E5F736368656D61.tables where table_schema=database() limit 0,1` 注意:在MySQL中,十六进制字符串可以直接作为名,但需要加上反引号,而反引号也可能被过滤,所以可以尝试: `select table_name from (select 0x696E666F726D6174696F6E5F736368656D61) as t` 这种方式不可行。 实际上,将十六进制作为名直接使用,需要先将其转换为字符串,但这样很复杂。所以,更常用的还是大小写混合、注释分割等。 因此,我们尝试构造一个绕过过滤的注入语句(假设过滤了information_schema这个字符串,但我们可以用大小写混合): `-1' union select 1,table_name from InFormaTIon_ScHema.tables where table_schema=database() limit 0,1 --+` 如果过滤了空格,我们可以用`/**/`代替: `-1'/**/union/**/select/**/1,table_name/**/from/**/information_schema.tables/**/where/**/table_schema=database()/**/limit/**/0,1/**/--+` 如果还过滤了`--+`注释,我们可以使用`#`或者使用其他闭合方式。 由于用户的具体过滤规则未知,我们需要根据实际情况调整。 最后,如果所有方法都失败,可能需要考虑使用盲注(布尔盲注或时间盲注)来获取名,但用户已经确认有回显位置,所以盲注不是首选。 因此,我们建议用户尝试使用不同的绕过技术,并逐步测试。 相关问题: 1. 在SQL注入中,当information_schema被过滤时,有哪些替代方法获取名? 2. 如何绕过SQL注入中的关键字过滤? 3. 无列名注入的具体步骤是什么?</think>### SQL注入中无法从information_schema获取数据的解决方案 当SQL注入点已确认回显位置但无法从`information_schema`获取数据时,通常由以下原因导致: 1. **权限不足** 当前数据用户可能缺少`information_schema`的访问权限。可通过以下语句验证权限: ```sql UNION SELECT user(), version(), database() --+ ``` 若返回结果中用户为`root@localhost`则权限足够;若为低权限用户(如`webuser@%`),可能无法访问系统[^1]。 2. **WAF/keyword过滤** 防火墙或应用层过滤了`information_schema`关键字(引用[4])。可通过以下方法绕过: - **大小写混淆**:`InFoRmAtIoN_sChEmA` - **十六进制编码**: ```sql UNION SELECT 1, table_name FROM 0x696E666F726D6174696F6E5F736368656D612E7461626C6573 --+ ``` - **注释分割**:`inf/**/ormation_schema` - **字符串拼接**:`concat('inform','ation_schema')`[^4] 3. **无列名注入场景** 当`information_schema`完全不可用时(引用[4]),可尝试: ```sql UNION SELECT `2` FROM (SELECT 1,2,3 UNION SELECT * FROM 目标) AS t ``` 通过修改反引号内数字`2`遍历列位置,结合`limit`逐行获取数据。 4. **替代元数据源** 尝试其他系统: ```sql -- MySQL 5.7+ UNION SELECT table_name FROM mysql.innodb_table_stats WHERE database_name = database() -- PostgreSQL UNION SELECT tablename FROM pg_catalog.pg_tables ``` 5. **特殊字符处理** 若遇到引号过滤(引用[4]),使用十六进制替代: ```sql UNION SELECT table_name FROM information_schema.tables WHERE table_schema = 0x64625F6E616D65 -- 'db_name'的十六进制 ``` ### 操作步骤 1. **验证过滤规则** 输入测试负载:`UNION SELECT 'information_schema'`,观察是否触发拦截。 2. **尝试绕过技术** 逐步组合使用大小写混淆、注释分割等方法: ```sql id=-1' UniOn SelEct 1,table_name FrOm /*!50000 infORmation_schEMa*/./**/tables --+ ``` 3. **无列名注入流程** ```sql a. 确定列数: order by 4 b. 创建虚拟: UNION SELECT 1,(select `2` from (select 1,2,3 union select * from users) as t limit 1,1) c. 修改limit参数遍历数据 ``` 4. **权限提升尝试** 若权限不足,利用`load_file()`或`into outfile`尝试读取系统文件: ```sql UNION SELECT load_file('/etc/passwd'),2,3 --+ ``` > **注意**:实际注入中需根据数据类型(MySQL/MSSQL/PostgreSQL)调整语法,MySQL 5.5+的`information_schema`访问需要`SELECT`权限[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值