本文介绍了SQL注入的原理和常见步骤,特别是针对MySQL 5.0以上的版本。重点讲解了如何利用`UNION`、内置函数以及`information_schema`数据库来探测和获取数据库信息,包括数据库名、表名、列名及数据。通过示例URL展示了不同查询方法,如获取所有库名、表名、列名以及数据内容。总结了SQL注入中`SELECT 1,2,3...`的作用,用于快速测试并确定前端回显的字段。"
52505172,1089675,SQL练习题解析:多表查询与聚合函数应用,"['SQL查询', '数据库操作', '数据处理']
简介
SQL注入漏洞的原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤或过滤不严谨,导致攻击者可以使恶意语句在数据库引擎中执行。
Union注入
利用内置函数爆数据库信息及相关信息
version()
database()
user()
current_user()
@@datadir数据库路径
@@basedir mysql安装路径
@@version_compile_os操作系统
mysql>5.0版本会有information_schema ,确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权 限等。在INFORMATION_SCHEMA中,有数个只读表。它们实际上是视图,而不是基本表,因此,你将无法看到与之相关的任何文件。
information_schema数据库表说明:
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
TABLES表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
STATISTICS表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。
USER_PRIVILEGES(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。
SCHEMA_PRIVILEGES(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。
TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。
COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。
CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。
COLLATIONS表:提供了关于各字符集的对照信息。
COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。
TABLE_CONSTRAINTS表:描述了存在约束的表
最低0.47元/天 解锁文章
扫一扫
798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
