information_schema注入

最新推荐文章于 2025-02-18 20:34:30 发布
最新推荐文章于 2025-02-18 20:34:30 发布
阅读量277 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45721814/article/details/102883806
本文详细介绍如何通过information_schema数据库,获取MySQL系统内部信息,包括表名、字段名及数据库名称。通过实际操作演示,展示如何利用SQL注入技巧,安全地获取数据库结构,并解析加密密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、介绍information_schema数据库
首先我们已经下载好了一个mysql的数据库,接着我们打出命令show datebases
查看我们已经安装过的数据库,然后我们就可以发现mysql自带的一个information_schema
在这里插入图片描述
接着我们可以使用这个自带的数据库如下所示
在这里插入图片描述
接着我们输入命令show tables来查看一下这个表,然后其中我们着重的查看二张表,其中一张表是tables,然后我们可以看一下tables这张表的字段
在这里插入图片描述
这个tables会把几乎所有表的名字信息等全部收录进去,其中另一个就是columns那么我们就来看一下这个表里面有什么东西
在这里插入图片描述
我们都知道数据库是可以跨越查询联合查询的所以我们进行如下操作查找pikachu数据库里的表的名称和数据库的名称
在这里插入图片描述
在这里插入图片描述

那么我们接着用字符型注入做一个相关的测试
在这里插入图片描述
如此我们可以随便输一个东西,发现它报了语法错误说明它把前端的输入算到了逻辑的判断中,如此我们就可以判断它存在着漏洞,接着我们可以用单引号或双引号对它进行测试,测试成功后可以显示出表,接着我们需要接着去测我们先获取一下它的基础信息用order by测试一下有几个字段,接着我们需要获取一下数据库的名称
在这里插入图片描述
接着我们可以输入命令查看information_schema
在这里插入图片描述
然后我们就可以拿到数据然后我们可以查下user看看数据库表的信息是不是在其中
在这里插入图片描述
在这里插入图片描述
接着就会出现这样的界面
在这里插入图片描述
我们知道那么多信息了就可以查询指定的信息了
在这里插入图片描述
获得我们所需要的信息
在这里插入图片描述
接着我们看这个密码会发现是加密的并且是用m表5加密的我们需要去网上找彩虹桥来碰撞来解出它的明文
在这里插入图片描述

qq_45721814
关注
SQL注入information_schema的作用
ChuMeng1999的博客
09-26 226
这里面,与注入相关的存在3个字段,分别是TABLE_SCHEMA、TABLE_NAME以及COLUMN_NAME,不难猜到,如果在该表中查询一条记录,TABLE_SCHEMA保存了这条记录保存的字段所属的数据库名,而TABLE_NAME保存的是该字段所属表名,COLUMN_NAME则是一个列名记录,查询一条记录验证一下,首先确定该表有多少条记录,执行。这个数据库又是什么?幸运的是,在information_schema数据库中,同样存在一个表,它保存了整个数据中,所有的列名,这个表就是COLUMNS。
Information_Schema注入
qq_45680080的博客
11-02 391
Information_Schema注入 information_schema简单介绍: 打开MySQL数据库——在第二行mysql>处输入show databases(查看在MySQL上的数据库)——在第二行mysql>输入use information_schema;——进入之后在第四行mysql>输入show tables(查看该数据库的表格)——在第三行mysql>...
N10-sql注入information_schema注入
尐猴子君ii的博客
04-01 1661
同样采用union的联合语句,去查询数据库默认创建的Information_schema的数据库,这个数据库是记录数据库所有参数数据的。所以,我们可以尝试使用字符型注入的闭合语句去查询。 首先输入一个’,发现返回的是错误语句,说明我们输入的内容是拼接到数据库里的。 然后重复字符型和union章节的操作,我们可以查询到很多关于网站数据库的信息,包括数据库名等。 然后我来看这条 例句: SELECT...
SQL注入--information_schema注入
arissa666的博客
07-16 551
mysql5.0版本安装之后会有自带的数据库information_schema,存储的是表名和表字段。上面能看到有pikachu数据库里面有users表,根据表名查询,获取表里的字段名。思路:确定数据库,数据库表名,数据库字段名,在用表名字段名查询到字段值。用联合查询语句补齐注入点,能查到pikachu数据库下面有哪些表名。用数据库名字在查数据库有哪些表,用到tables表里面的。查到的密码用cmd5解密就可以。根据字段名,查询到字段值。先确定注入点数据库名字。
6.SQL注入-通过information_schema拿下数据库案例
愿听风成曲
07-01 470
通过被爆出来的库名pikachu,还有字段username,password,进行编写payload语句进行测试。数据库information_schema数据库中存在很多重要信息,包括所有的表名,库名,列名等等。发现将pikachu库中所有的表都已经暴漏出来,发现有一个users表比较敏感信息,可以利用。根据上面的sql语句进行编写payload进行测试是否可以查出来对应的高级权限的用户和密码。我进行随意输入一个单引号,进行查询,返回报错sql语句错误等,证明输入的信息被后台执行了。
sql注入中,如果information_schema被过滤,该怎么绕过
最新发布
sgdhshshhs的博客
02-18 917
sql注入中,如果information_schema被过滤,该怎么绕过
mysql 注入 information_schema_mysql手注入information_schema数据库详解
weixin_31369469的博客
02-07 265
6.爆出2,3的位置后,尝试用内置函数读取库名等信息,这里补充下常见的内置函数。version--mysql版本user--数据库用户database--数据库名@datadir--数据库路径@@versioncompileos--操作系统继续接上,这里用在2,3的位置上查询user和库名,?id=-1 union select1,user,dabatase ,爆出了账户、登陆方式和数据库名。7....
SQL注入--详解information_schema数据库在SQL注入中的作用(以dvwa靶场为例)
m0_62959190的博客
01-30 1315
上面的pyload意思是从tables表筛选名为dvwa库和table_name字段的表。(COLLATE utf8_general_ci,这个不用管,编码问题)上面的pyload就是从columns表中筛选users表下的列名。常规顺序:爆库名--爆表名--爆列名--拖数据。schemata表存放了所有数据库的名字。tables表存放了数据库中的所有表名。columns表存放了数据库中所有列名。一、schemata表。三、columns表。
mysql 注入 information_schema_mysql 手注入information_schema数据库详解
weixin_42427302的博客
02-06 708
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL数据库可以创建多个数据库,如果把MySQL数据库比作我们中国,那么每个图书馆都可以理解为一个库,比如山大图书馆就是一个数据库,那么山大图书馆就是这个库的库名,如下图;图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似...
mysql information_schema 注入_mysql手工注入的详细解析和information_schema表的作用
weixin_33735281的博客
02-06 166
据库名称;TABLE_NAME表示表的名称| COLUMNS ----―&gt存储字段名| 关键字段:TABLE_SCHEMA表示表所属的数据库名称;TABLE_NAME表示所属的表的名称COLUMN_NAME表示字段名===========================================================...
mysql information_schema 注入_03 最大的数据库 information_schema介绍以及sql注入第一题题解...
weixin_42524100的博客
02-17 220
整理人:木头第一次整理日期:2019.04.05最后整理日期:2019.05.27首先 插入个博客(csdn)//里面有具体的information_schema数据库的结构描述以及如何sql注入的简单总结直接copy过来 方便查看 //注明了出处 不算侵权吧 Ok,copy如下-------------------------------------------------------...
实验11:information_schema注入
qq_44720671的博客
03-31 306
information_schema注入 本章是将之前所学的知识融合到一起,进行综合注入 以Pikachu为例,打开字符型注入 步骤如下: 1、测试是否为注入点 有很多种方法,可以使用工具,或者手工测试,例如输入一个”单引号“ 报错显示到前端,可以进行下一项 2、看有几个字段 使用order by句式来试探 例:hello‘ order by 2# 表明有两行字段 3、联合查询 ①查询表名:...
mysql注入information_mysql手注入information_schema数据库详解
weixin_35659005的博客
02-03 468
一、作为一个半道出家的萌新,深知在二、MySQL知己知彼,百战不殆,要想玩好SQL注入必须了解1、库(database):MySQL图书馆:而在数据库中它是这样的:2、表(table):表可以理解为存在于库中的二级目录,接上例子:类似于图书馆里的的书架,一个书架就是一个表,书架上贴的分类标签就是表名。书架:而在数据库中是这样的:3、列(column):列是存在于表中的目录,一个表中存在一个或多个列...
SQL注入之——union以及information_schema手工注入
温柔小薛的博客
04-02 1568
SQL注入之union以及information_schema手工注入 目录SQL注入之union以及information_schema手工注入union 注入确认字段个数使用union针对查出来的字段数做一个SQL语句拼接information_schema 注入先通过之前的union先找出数据库的名称获取pikachu数据库的表名获取 pikachu 数据库的字段名最后获取敏感字段值的内容 ...
SQL注入.系统数据库information_schema
newlife1441的博客
08-06 553
mysql的系统数据库information_schema中,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库中所有信息都在这个数据库里面,常常被利用的表有TABLES以及存放列相关信息的COLUMNS、还有数据库相关信息的SCHEMATA表📔📓。...
mysql手工注入的详细解析和 information_schema表的作用
收集盒 Book box
11-20 2425
关于mysql手工注入的详细解析和information_schema表的作用。 基础文章, by whoami.  mysql 4.0以上支持union 4.1以上支持子查询 5.0以上有了系统表 --------------------------------------------------------------------------------------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值