sql注入(information_schema数据库)

最新推荐文章于 2025-06-12 10:59:55 发布
最新推荐文章于 2025-06-12 10:59:55 发布
阅读量3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43814486/article/details/88936721
本文介绍了SQL注入中的一种技术,通过union语句结合information_schema数据库来获取数据库信息。首先,利用order by来确定字段数量,然后使用union select获取特定信息,如user(), database(), version()等。接着,详细解释了如何利用information_schema一步步查找数据库名、表名及列名,最终揭示数据详情。对于解密密文,推荐使用在线工具如cmd5.com。" 125659908,12829848,使用C++与Qt实现文件目录浏览,"['C++', 'Qt', 'GUI开发', '文件操作', '桌面应用']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.union语句
该语句可以使两个语句联合起来,但是该语句有一个前提,就是union后边跟的字段数必须要和前面对应,也就是说要知道前面的字段个数,然后对应上,这里可以用order by,错误的话会出现类似以下样子,说明没有第四字段。
在这里插入图片描述
这时候再试试三:
在这里插入图片描述
他就不会有报错,说明有三个字段,所以就可以用 union select 自己想要的东西了,比如user(),database(),version()等等。

2.information_schema数据库
这个数据库是mysql默认自带的数据库,一般里边会放一些重要的东西,使用这个的流程是:1,找出本数据库的名字。2,已知数据库的名字通过information_schema查该数据库里边的表格有哪些。3通过该表格查找我们需要的信息。如图:
输入: x’ union select database(),1#
输入: x' union select database(),1#
我们得到的是数据库的名字:pikachu。
然后利用这个数据库名字,查找schema列表中的信息:
x’ union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
在这里插入图片描述
可以看到有个users的列表,再进入这个列表中查看:
x’ union select table_schema,column_name from information_schema.columns where table_name=‘users’#
在这里插入图片描述

可以找到用户名和密码了,用相同的办法就可以查看这个数据库中的所有信息了,前提是对mysql这个数据库很熟悉,知道mysql数据库中有哪些列表。

在这里插入图片描述
这个是密文,可以用网站:https://cmd5.com
解密。

学习SQLINFORMATION_SCHEMA数据库
culuo4781的博客
07-18 990
The best way how to explain what the INFORMATION_SCHEMA database is would be – “This is the database about databases. It’s used to store details of other databases on the server”. What does that...
6.SQL注入-通过information_schema拿下数据库案例
愿听风成曲
07-01 474
通过被爆出来的库名pikachu,还有字段username,password,进行编写payload语句进行测试。数据库information_schema数据库中存在很多重要信息,包括所有的表名,库名,列名等等。发现将pikachu库中所有的表都已经暴漏出来,发现有一个users表比较敏感信息,可以利用。根据上面的sql语句进行编写payload进行测试是否可以查出来对应的高级权限的用户和密码。我进行随意输入一个单引号,进行查询,返回报错sql语句错误等,证明输入的信息被后台执行了。
information_schema数据库SQL注入中的应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入中的应用思路。
揭秘MySQL系统库:information_schema全解析
最新发布
weixin_47088026的博客
06-12 881
MySQL系统库information_schema是存储数据库元数据的核心组件,提供对数据库、表、列等对象的信息访问。该库包含只读的临时表(使用Memory和InnoDB引擎),不占用磁盘空间。主要分为四类表:服务器层统计信息字典表(如COLUMNS、STATISTICS)、表级别对象字典表(如VIEWS、TRIGGERS)、混杂信息字典表(如GLOBAL_VARIABLES)以及InnoDB层系统表(如INNODB_SYS_TABLES)。从MySQL 5.7开始,部分表被迁移到mysql库并隐藏。
SQL注入--information_schema注入
arissa666的博客
07-16 555
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段。上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名。思路:确定数据库数据库表名,数据库字段名,在用表名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名。用数据库名字在查数据库有哪些表,用到tables表里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入数据库名字。
SQL注入-----数据库information_schema
Red Rapefruit
02-17 1218
SQL注入information_schema的作用 information_schema数据库是MySQL自带的,MySQL 5以下没有这个数据库,它提供了访问数据库元数据的方式.什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等.也就是说information_schema中保存着关于MySQL服务器所维护的所有其他数据库的信息.如数据库名,数据库的表,表栏的数据类型与访问权限等.在INFORMATION_SCHEMA中,有数个只读表. 在SQL注入中,我们重点关注的
mysql information schema_【SQL注入】mysqlinformation_schema详解
weixin_33925615的博客
01-19 206
在MySQL中,把 information_schema 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。0x01SCHEMATA表:提供了当前mysql实例中所有数据库...
SQL注入information_schema的作用
ChuMeng1999的博客
09-26 226
这里面,与注入相关的存在3个字段,分别是TABLE_SCHEMA、TABLE_NAME以及COLUMN_NAME,不难猜到,如果在该表中查询一条记录,TABLE_SCHEMA保存了这条记录保存的字段所属的数据库名,而TABLE_NAME保存的是该字段所属表名,COLUMN_NAME则是一个列名记录,查询一条记录验证一下,首先确定该表有多少条记录,执行。这个数据库又是什么?幸运的是,在information_schema数据库中,同样存在一个表,它保存了整个数据中,所有的列名,这个表就是COLUMNS。
MySQL SQL注入information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
SQL注入--详解information_schema数据库SQL注入中的作用(以dvwa靶场为例)
m0_62959190的博客
01-30 1324
上面的pyload意思是从tables表筛选名为dvwa库和table_name字段的表。(COLLATE utf8_general_ci,这个不用管,编码问题)上面的pyload就是从columns表中筛选users表下的列名。常规顺序:爆库名--爆表名--爆列名--拖数据。schemata表存放了所有数据库的名字。tables表存放了数据库中的所有表名。columns表存放了数据库中所有列名。一、schemata表。三、columns表。
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1493
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
SQL注入中的一些Information_schema的简介
weixin_51884452的博客
06-04 896
sql注入中一些information_schema简介
information_schema注入
北冥有鱼
03-30 5048
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
SQL注入漏洞之如何利用information_schema数据库进行SQL注入攻击
浩策盾悟
04-16 1090
MySQL 5.0前后的安全差异在SQL注入中的作用MySQL、MSSQL、Oracle的识别方法SQL注入常用数据库语句数据库备份与SQL注入结合MySQL用户权限管理SQL UNION在注入中的应用。
SQL注入之——union以及information_schema手工注入
温柔小薛的博客
04-02 1573
SQL注入之union以及information_schema手工注入 目录SQL注入之union以及information_schema手工注入union 注入确认字段个数使用union针对查出来的字段数做一个SQL语句拼接information_schema 注入先通过之前的union先找出数据库的名称获取pikachu数据库的表名获取 pikachu 数据库的字段名最后获取敏感字段值的内容 ...
MySQL注入涉及的information_schema库讲解
雷根瓦尔德
11-19 3142
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。 这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交...
N10-sql注入information_schema注入
尐猴子君ii的博客
04-01 1661
同样采用union的联合语句,去查询数据库默认创建的Information_schema数据库,这个数据库是记录数据库所有参数数据的。所以,我们可以尝试使用字符型注入的闭合语句去查询。 首先输入一个’,发现返回的是错误语句,说明我们输入的内容是拼接到数据库里的。 然后重复字符型和union章节的操作,我们可以查询到很多关于网站数据库的信息,包括数据库名等。 然后我来看这条 例句: SELECT...
SQL中的information_scheme数据库
weixin_30522183的博客
07-27 407
SQL中的information_scheme数据库 默认生成的数据库,该数据库保存了SQL所的所有数据库的信息。 information_schema中的重要表及表中的重要字段 SCHEMATA: 提供了当前mysql所有数据库的信息,是show databases 的结果 Schema_name:数据库名称 Default_Character_Set_Name:默认字符编码 TA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值