2. 程式人生 > >sql註入學習筆記2

sql註入學習筆記2

阿新 發佈:2018-01-12
center database 入學 引擎 order 用戶權限 博客 pos 檢測

Mysql除了自創建的數據庫還有一個自帶的information_schema數據庫。

它提供了訪問元數據的方式,元數據就是對數據的描述。

其中保存著關於MySQL服務器所維護的所有其他數據庫的信息。如數據庫名,數據庫的表,表欄的數據類型與訪問權限等

information_schema數據庫表說明:

schemata:提供了當前mysql實例中所有數據庫的信息。是show databases的結果取之此表。

tables:提供了關於數據庫中的表的信息(包括視圖)。詳細表述了某個表屬於哪個schema,表類型,表引擎,創建時間等信息。是show tables from schemaname

的結果取之此表。

columns表:提供了表中的列信息。詳細表述了某張表的所有列以及每個列的信息。是show columns from schemaname.tablename的結果取之此表。

statistics:提供了關於表索引的信息。是show index from schemaname.tablename的結果取之此表。

user_privileges(用戶權限)表:給出了關於全程權限的信息。該信息源自mysql.user授權表。是非標準表。

schema_privileges(方案權限)表:給出了關於方案(數據庫)權限的信息。該信息來自mysql.db授權表。是非標準表。

TABLE_PRIVILEGES(表權限)表:給出了關於表權限的信息。該信息源自

mysql.tables_priv授權表。是非標準表。

COLUMN_PRIVILEGES(列權限)表:給出了關於列權限的信息。該信息源自mysql.columns_priv授權表。是非標準表。

CHARACTER_SETS(字符集)表:提供了mysql實例可用字符集的信息。是SHOW CHARACTER SET結果集取之此表。

COLLATIONS表:提供了關於各字符集的對照信息。

COLLATION_CHARACTER_SET_APPLICABILITY:指明了可用於校對的字符集。這些列等效於SHOW COLLATION的前兩個顯示字段。

TABLE_CONSTRAINTS表:描述了存在約束的表。以及表的約束類型。

KEY_COLUMN_USAGE表:描述了具有約束的鍵列。

ROUTINES表:提供了關於存儲子程序(存儲程序和函數)的信息。此時,ROUTINES表不包含自定義函數(UDF)。名為“mysql.proc name”的列指明了對應於INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。

VIEWS表:給出了關於數據庫中的視圖的信息。需要有show views權限,否則無法查看視圖信息。

TRIGGERS表:提供了關於觸發程序的信息。必須有super權限才能查看該表

這裏有個博客列出了很多的mysql函數,有不懂的都可以在這裏查

https://www.cnblogs.com/kissdodog/p/4168721.html

一個看雪給出的實例,可以試試

https://bbs.pediy.com/thread-219096.htm

LEFT(s,n)

返回字符串s的前n個字符

SELECT LEFT(‘abcde‘,2) -- ab

sql查詢中的正則匹配regexp

REGEXP後所跟的東西作為正則表達式處理。

http://127.0.0.1/sqllib/Less-5/?id=1‘ and 1=(select 1 from information_schema.columns where table_name=‘users‘ and column_name regexp ‘^username‘ limit 0,1)--+

這條語句將檢測users表中是否存在username

ord()返回字符的ascii

Mid()subtr,MID(s,n,len)

IFNULL(v1,v2)函數

  如果v1的值不為NULL,則返回v1,否則返回v2

轉換數據類型

  • CAST(x AS type)
  • CONVERT(x,type)

這兩個函數只對BINARYCHARDATEDATETIMETIMESIGNED INTEGERUNSIGNED INTEGER

http://127.0.0.1/sqlilabs/less-5/?id=1‘ and ord(mid((select ifnull(cast(username as char),0x20)from security.users order by id limit 0,1),1,1))=68--+

獲取username中的第一行的第一個字符的ascii,與68進行比較,即為D

Group by語句

GROUP BY 語句用於結合合計函數,根據一個或多個列對結果集進行分組http://www.w3school.com.cn/sql/sql_groupby.asp

FLOOR(x)

返回小於或等於x的最大整數  

SELECT FLOOR(1.5) -- 返回1

返回一個介於 0 1(不包括 0 1)之間的偽隨機 float

RAND ( [ seed ] )

seed

提供種子值的整數表達式(tinyint、smallint 或 int)。如果未指定 seed,則 SQL Server 數據庫引擎隨機分配種子值。對於指定的種子值,返回的結果始終相同。

返回類型

float

SQL SELECT DISTINCT 語句

在表中,可能會包含重復值。這並不成問題,不過,有時您也許希望僅僅列出不同(distinct)的值。

關鍵詞 DISTINCT 用於返回唯一不同的值。

sql註入學習筆記2

相關推薦

sql學習筆記2

center database 入學 引擎 order 用戶權限 博客 pos 檢測 Mysql除了自創建的數據庫還有一個自帶的information_schema數據庫。 它提供了訪問元數據的方式,元數據就是對數據的描述。 其中保存著關於MySQL服務器所維護的所有其他數

sql學習筆記(1)

筆記 err variable 兩個 sch 二分法 當前 dir 返回 把學習到的sql註入的一點知識記錄下來 更改默認的sqlmap脫庫保存的路徑 --output-dir F:\ Substr(字符串,起始位置,字符數) (初始為1不是0) 這裏有示例 http

Java SQL學習筆記

stl 獲取 高級 sel www prevent javase 解釋 名單 1 簡介 文章主要內容包括: Java 持久層技術/框架簡單介紹 不同場景/框架下易導致 SQL 註入的寫法 如何避免和修復 SQL 註入 2 JDBC 介紹 JDBC:

sql學習筆記,什麽是sql,如何尋找漏洞,如何攻擊,如何預防

產生 回收 異常 學習 .com 就會 inf get 識別 什麽是SQL註入 如何理解sql註入? sql註入是一種將sql代碼添加到輸入參數中,傳遞到sql服務器解析並執行的一種攻擊手法 示例: 本地一段代碼為get獲取id值,輸出實際

SQL學習資料總結

腳本 使用 返回結果 得到 php代碼 世界 信息 其他 系統命令 轉載自:https://bbs.ichunqiu.com/thread-12105-1-1.html 什麽是SQL註入 SQL註入基本介紹 結構化查詢語言(Structured Query

SQL學習總結(八):其他SQL的異或

href http 發現 .sql 異或 ascii 3.2 運算 證明 其他類型註入的詳解(5) 5.sql異或註入 背景當我們在嘗試SQL註入時,發現union,and被完全過濾掉了,就可以考慮使用異或註入 知識點 異或運算規則: 1^1=0 0^0=0 0^1=1 1

Mysql寬字節 ---學習筆記

cat and 就是 註入 lmap 單引號 xtra details you 轉自:https://blog.csdn.net/niexinming/article/details/49109683 先補充一點背景:大 家都知道PHP在開啟magic_quotes_gpc

【安全牛學習筆記】手動漏洞挖掘-SQL

security+ 漏洞 信息安全 手動漏洞挖掘-----SQL註入無權讀取information_schema庫 / 拒絕union、orderby語句 猜列明: ‘and column is null--+ Burp suite自動猜列名 猜當前表表名: ‘and

【安全牛學習筆記】初識sql漏洞原理

信息安全 sql security+ 網站沒有對輸入的字符進行過濾,導致輸入的字符影響到網站數據的查詢。編程 數學邏輯思維 and or xor 且 或 否 或:有一個真就是真 且:有一個假就為假 否:相反怎麽找是否有註入漏洞? 第一個找符合參數鏈接的網站

【安全牛學習筆記】?KALI版本更新和手動漏洞挖掘(SQL

信息安全 security+ sql註入 漏洞 KALI版本更新-----第一個ROLLING RELEASEKali 2.0發布時聲稱將采用rolling release模式更新(但並未實施)Fixed-release 固定發布周期 使用軟件穩定的主流版本 發布--

mybatis 學習筆記:mybatis SQL問題

spa onf concat http 控制臺 throws 檢查 src lec SQL 註入攻擊 首先了解下概念,什麽叫SQL 註入: SQL註入攻擊,簡稱SQL攻擊或註入攻擊,是發生於應用程序之數據庫層的安全漏洞。簡而言之,是在輸入的字符串之中註入SQL指令,在設計

5.簡單sql2

web安全 sql註入 ctf 實驗吧 提示:有回顯的sql註入 這題其實使用上一篇博文的/**/技術即可獲得flag 上一篇博文簡單sql註入補充: 其實那題還過濾了關鍵詞加空格(只過濾一遍,所以寫兩遍即可),出題者考的是如下sql語句(空格和關鍵詞都要寫兩遍)

PHP代碼審計筆記--SQL

pre 成了 images strip ech ont mic lose 行數據     0X01 普通註入 SQL參數拼接,未做任何過濾 <?php $con = mysql_connect("localhost","root","root"); if (!$co

SQL筆記

base 逗號 HA 跨行 string 路徑 AS gen from SQL註釋   單行註釋  #後面直接加內容         --後面必須加空格   多行註釋  /**/中間可跨行   -- + 會刪除   內聯註釋是: MySQL數據庫為了保持與其他數據庫兼容,特

ref:ThinkPHP Builder.php SQL漏洞(<= 3.2.3)

syntax tle AR turn sql註入 cat 類型 times execute ThinkPHP Builder.php SQL註入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSH

5月11日 python學習總結 子查詢、pymysql模塊增刪改查、防止sql問題

hal port 註入 any dict lex absolut username 參數 一、子查詢    子查詢:把一個查詢語句用括號括起來,當做另外一條查詢語句的條件去用,稱為子查詢 select emp.name from emp inner join dep on

2017-2018-2 20179205《網絡攻防技術與實踐》第十一周作業 SQL攻擊與實踐

tac 原理 HERE 經典的 事先 不存在 編程語言 行數 顯示 《網絡攻防技術與實踐》第十一周作業 SQL註入攻擊與實踐 1.研究緩沖區溢出的原理,至少針對兩種數據庫進行差異化研究 緩沖區溢出原理 ??在計算機內部,輸入數據通常被存放在一個臨時空間內,這個臨時存放的空

零基礎學習手工SQL

SQL SQL註入 手工 SQL註入介紹 SQL註入,其實就是用戶瀏覽器提交的變量內容,應用程序(代碼可能是asp、aspx、php、jsp等)對瀏覽器提交過來的數據未過濾,直接去數據庫查詢,導致把數據庫裏面其他內容(如管理賬戶和密碼)查詢返回到頁面上。先看個《墨者學院故事會》的一個小故事: 某

記錄一下學習PDO技術防範SQL的方法

utf-8 獲取數據 代碼 cat body ont execute stmt 進行 最近學習了使用PDO技術防範SQL註入的方法,在博客裏當做一次筆記。若果有新的感悟在來添上一筆,畢竟也是剛開始學習。一、 什麽是PDO PDO全名PHP Data Object PH

SQL 學習指南》(第 3 版)學習筆記(2) - 第 2 章 建立和使用資料庫

2.1 建立 MySQL 資料庫 (如果要匯入示例 .sql 指令碼檔案,除了書上的 8 個步驟,我另外做幾點修正和補充: a. P 14 面倒數第 4 行給的連結失效了,正確的連結:https://resources.oreilly.com/examples/9780596007