information_schema过滤与无列名注入

最新推荐文章于 2025-08-09 01:23:19 发布
原创 最新推荐文章于 2025-08-09 01:23:19 发布 · 3.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #安全

前言

在手工SQL注入时,我们常常会想着利用 information_schema库 来进行爆数据库名、表名、字段名,但如果 information_schema库 被禁用了怎么办?

正好遇到了这样一道题,所以来记录一下学习

简单介绍一下information_schema库

mysql中的information_schma这个库是干嘛的,在sql注入中它的作用是什么,那么有没有可以替代这个库的方法呢?

简单来说,information_schma库就像是mysql的信息数据库,它保存着mysql服务器所维护的所有其他数据库的信息,当然也就包括了数据库名、表名、列名。

在注入时,infromation_schema库的作用就是获取table_schema、table_name、column_name这些数据库内的信息。

MySQL5.7的新特性

在mysql在5.7版本中新增了sys.schema,基础数据来自于 performance_chema 和 information_schema 两个库,本身数据库不存储数据

所以就有了几个可以代替infromation_schema注入是的作用

sys.schema_auto_increment_columns 对表自增ID的监控

在这里插入图片描述

查询表的统计信息,其中还包括Innodb缓冲池统计信息,默认情况下按照增删改查操作的总表I/O延迟时间(执行时间)降序排序

sys.schema_table_statistics_with_buffer
sys.x$schema_table_statistics_with_buffer

在这里插入图片描述
在这里插入图片描述
但是 sys.schema_auto_increment_columns这个库有些局限性,一般要超级管理员才可以访问sys。

最低0.47元/天 解锁文章
sql注入时,waf屏蔽了information_schema如何处理?
丁航航的博客
08-05 629
sql注入时,waf屏蔽了information_schema如何处理?
SQL无列名注入
qq_66013948的博客
03-03 1380
​ 二次注入就是指以储存(数据库、文件)的用户输入被读取后再次进入到SQL查询语句中导致注入
SQL注入之无列名注入
banliyaoguai的博客
05-16 520
information_schema过滤了,那就意味着不能很容易的查到名,列名,字段名了。
WEB—无列名注入过滤information_schema
sGanYu
11-09 2902
一开始由于注册admin的时候,告知用户已被注册,以为需要爆破admin密码,失败后尝试万能密码,发现也不行。。。注册新用户后又对广告的xss研究半天,虽然怀疑过SQL,后来没想到真的是SQL注入 知识点 无列名注入 过滤information_schema 随便注册一个账户登录,进去后可以发布广告【千万不要写入一个xss,弹来弹去,盲猜你们会尝试】 发布一个广告名为:1',内容随意 点击广告详情,弹出关键报错信息,数据库为MariaDB 继续注入,发布一个广告名为:.
Bypass information_schema
mi900709的博客
12-02 798
Bypass information_schema 前言 聊一聊mysql在被waf禁掉了information_schema库后还能有哪些利用思路,这个想法是前一段时间想到的,这次趁着安全客活动就在这里记录一下吧~ 实验环境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是该waf可以设置非法访问information_schema数据库) 前置任务 进行bypass之前先了解一下mysql中的information_schma这个库是干嘛的,在SQ
Bypass information_schema列名注入
qq_45521281的博客
06-09 4894
文章目录Bypass information_schema前言前置任务MySQL5.7的新特性sys.schema_auto_increment_columnsschema_table_statistics_with_buffer、x$schema_table_statistics_with_buffer无列名注入利用joinjoin … using(xx)利用普通子查询[SWPU2019]Web1——无列名注入 Bypass information_schema 前言 聊一聊mysql在被waf禁掉了in
sql注入中,如果information_schema过滤,该怎么绕过
sgdhshshhs的博客
02-18 1017
sql注入中,如果information_schema过滤,该怎么绕过
[GYCTF2020]Ezsqli 绕过or information_schema列名注入
m0_64180167的博客
10-09 863
说好的ez....我们开始吧首先就直接进行抓包 看回显然后开始正常的测试报错了 这里的。
列名注入
adc8848nb的博客
08-05 399
我们可以发现,mysql还有其他自带的数据库,我们可以看看用没有我们想要的东西。这里既然知道了名就可以直接查询的结构,来获取字段。使用 USING(id) 只会保留一个 id 列在结果中,而不会重复显示,所以第二个字段username会报错。这里我们直接将两个相同users的所有列名都进行了查询,当遇到第一个字段就会包列重复的错误。首先需要使用到mysql的一个知识点内连接,join,语法如下。查询这个的结构,有我想要的名和列名。但再查询列名的时候,就只显示了一个字段。确实可以查询到所有的名。
MySQL在不知道列名情况下的注入详解
09-09
主要给大家介绍了关于MySQL在不知道列名情况下的注入的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用mysql具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
BUUCTF:[GYCTF2020]Ezsqli --过滤information_schem ------ 无列明注入过滤了union 使用ascii偏移来做
Zero_Adam的博客
03-15 1677
一、自己做: 直截了当的sql注入,先用fuzz字典跑一下: information_schema.table等被过滤了, 而且union 也被过了, 尝试了 || 和&& 等没有过滤,并且strsub,limit等都没有过滤,初步判断盲注应该时可以的。 但是 information_chema等被过滤了,和 列都查不出来, 二、学到的&&不足: 当information_schema等被过滤的时候,能够查出数据库的名字,但是明不知道,这时可以用这个来sys.schem
sql 无列名注入
xiaolong22333的博客
06-05 827
所谓无列名注入,就是不需要知道列名就能得到数据,通常都是过滤information,让你无法得到列名 比如下面这个,当我们不知道列名的情况下要如何得到flag呢?可以通过union来这么做 将user的原本的3列名字变成1,2,3,将第3列别名为b,然后查询b列 buu上的[SWPU2019]Web1就是这种 但如果过滤了union这么办?还可以用join来注入,这次国赛就是这样(只可惜比赛时我还不会join,没做出来,下定决心赛后好好学学,于是就有了这篇文章。) join 连接两张 using
SQL注入列名注入
ALe0721的博客
04-07 1225
顾名思义,就是在不知道列名的情况下进行 sql 注入。在 MySQL 5以上的版本中存在一个名为 information_schema 的库,里面记录着 mysql 中所有的结构。通常,在sql注入中,我们会通过此库中的去获取其他的结构,也就是名、列名等。但是这个库经常被 WAF 过滤MySQL 5.5.8之后开始使用InnoDb作为默认引擎,的InnoDb增加了和两张这两张记录了数据库和的信息,但是没有列名MySQL 5.7开始增加了sys库,这个库可以用于快速了解系统元数据信息。
sql注入之无列名注入
m0_68976043的博客
08-05 857
我们在注入的过程中很多时候利用的就是information_schema这个库获取 table_schema table_name, column_name这些数据库内的信息,而在市面上很多厂商的waf会对其进行过滤和黑名单,而我们在不使用information_schema库,那只能去看看mysql中其他生俱来的库,这个时候sys库就尤为显眼。
【网络安全】SQL注入——无列名注入
最新发布
2301_79915754的博客
08-09 667
列名注入是一种绕过information_schema过滤的SQL注入技术。当无法通过常规查询获取结构时,可利用MySQL自带的sys库或通过join自连接制造列名重复错误来暴露结构。具体方法包括使用schema_auto_increment_columns视图查询数据库和名,或通过join+using子句逐步获取列名。这种技术在渗透测试中可有效绕过WAF对information_schema的限制,实现数据泄露。
Mysql列名注入/PDO/变量注入
神隐哥的博客
03-02 632
简介 在mysql=>5版本中有information_schema数据库可以获取库名列名,在sql注入中十分常见。当过滤or时。这个库就会被过滤。 在Mysql5.5.x之后。默认使用innodb作为存储引擎 1。 5.6.x之后。innodb加了两个。分别为 innodb_index_stats innodb_table_stats 这两个都会存储数据库和对应的。但是没有列 select group_concat(table_name) from mysql.innodb_ta
sql注入 显示information_schema 不存在
03-15
<think>好的,我现在需要解决用户提出的关于SQL注入information_schema不存在的问题。首先,我得回顾一下用户提供的引用内容,看看有没有相关线索。 引用[4]提到一个案例,使用了sea_admin来替代information_schema,这可能意味着目标数据库是非MySQL的,或者权限受限。用户遇到的情况可能是数据库类型不同,比如PostgreSQL或SQL Server,它们的系统名称不同。或者,用户可能没有权限访问information_schema,导致无法利用常规的注入方法。 接下来,我需要思考替代方案。当information_schema不可用时,可以考虑其他系统或视图。例如,MySQLmysql.db(引用[2])可能提供部分信息,但需要权限。另外,像sys数据库中的视图也可能有用,但同样受权限限制。 用户的问题还可能涉及数据库类型不同。比如,在PostgreSQL中,可以使用pg_catalog.pg_tables,而在SQL Server中使用sys.tables。因此,确定目标数据库类型是关键,可能需要利用数据库特有的函数或错误信息来推断类型。 另外,引用[4]中的示例使用了布尔盲注,可能需要通过错误回显或时间盲注来获取数据。当系统不可用时,可以尝试直接查询应用程序中的已知结构,例如猜测名和列名。比如,用户提供的案例中使用了sea_comment和sea_admin,可能说明应用程序有特定的命名习惯,可以尝试类似的前缀。 还有一种方法是利用联合查询或子查询来获取元数据。例如,如果知道某个的列数,可以通过联合查询将数据泄露到可见字段中。不过,这需要了解目标的结构,可能需要试错。 此外,引用[1]和[3]提到过滤information_schema的情况,可能需要绕过黑名单。例如,使用大小写变异、注释或编码绕过正则过滤。但用户的问题不是过滤,而是不存在,所以重点在替代方法上。 总结解决方案步骤:首先确定数据库类型,寻找替代的系统;若权限不足,尝试其他方式获取元数据;或者利用已知应用结构进行盲注。同时,在注入时可能需要使用特定于数据库的函数或语法,比如PostgreSQL的version(),MySQL的@@version等来识别数据库类型。</think>针对SQL注入中`information_schema`不存在的问题,以下是系统级解决方案: ### 问题背景 `information_schema`是MySQL默认的系统,存储数据库元数据。但在某些场景下可能不可用: 1. 数据库类型非MySQL(如PostgreSQL、SQL Server等)[^2] 2. 权限限制禁止访问系统 3. 数据库版本或配置特殊(如云数据库托管服务) ### 解决方案 #### 1. 判断数据库类型 通过特定函数识别数据库类型: ```sql # MySQL识别 ' AND @@version LIKE '%MySQL%' -- # PostgreSQL识别 ' AND version() LIKE '%PostgreSQL%' -- # SQL Server识别 ' AND @@version LIKE '%Microsoft SQL Server%' -- ``` #### 2. 使用替代系统 不同数据库的元数据: - **PostgreSQL**:`pg_catalog.pg_tables`、`pg_catalog.pg_attribute` ```sql SELECT table_name FROM pg_catalog.pg_tables WHERE schemaname='public' ``` - **SQL Server**:`sys.tables`、`sys.columns` ```sql SELECT name FROM sys.tables ``` - **Oracle**:`all_tables`、`all_tab_columns` #### 3. 利用已知结构盲注(以MySQL为例) 若无法访问系统,但已知应用名(如引用[4]中的`sea_admin`): ```sql # 布尔盲注猜测字段名 ' AND (SELECT SUBSTRING(COLUMN_NAME,1,1) FROM 已知名 LIMIT 1)='i' -- # 时间盲注获取数据 ' AND IF(ASCII(SUBSTR((SELECT COLUMN_NAME FROM 已知名 LIMIT 1),1,1))=105,SLEEP(5),0) -- ``` #### 4. 利用数据库特性 - **MySQL 5.7+**:尝试访问`sys`库视图(需权限) ```sql SELECT table_name FROM sys.schema_table_statistics ``` - **SQLite**:使用`sqlite_master` ```sql SELECT name FROM sqlite_master WHERE type='table' ``` ### 防御建议 1. 白名单过滤:验证输入参数格式(如数字型参数强制类型转换)[^3] 2. 最小权限原则:数据库连接账户禁用系统访问权限[^2] 3. 预编译语句:使用参数化查询彻底杜绝注入可能性[^1]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值