国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充

2年前作者:the zl分類:Toy博客閱讀(43)違法舉報

這篇具有很好參考價值的文章主要介紹了Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

Web安全—information_schema數(shù)據(jù)庫

前言:在SQL注入中,information_schema數(shù)據(jù)庫中包含的信息特別重要,通過這個表我們可以去獲取到存在SQL注入網(wǎng)站的表,列,等信息,其危害不言而喻。

一:information_schema數(shù)據(jù)庫

基礎:information_schema是一個存放了當前數(shù)據(jù)庫管理系統(tǒng)中所有數(shù)據(jù)庫信息的一個數(shù)據(jù)庫,數(shù)據(jù)庫只能進行讀取,不支持修改(增,刪,更新)
mysql5.0以下:多用戶單操作,不存在information_schema數(shù)據(jù)庫
mysql5.0以上:多用戶多操作,存在information_schema數(shù)據(jù)庫
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
information_schema數(shù)據(jù)庫說明:
重要表說明:
1,information_schema.schemata表:此表存放了當前數(shù)據(jù)庫管理系統(tǒng)下所有的數(shù)據(jù)庫,效果等同于show databases;命令
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
schema_name列:其包含了當前數(shù)據(jù)庫管理系統(tǒng)中所有的數(shù)據(jù)庫,如上
SQL注入利用:可通過語句:
select schema_name from information_schema.schemata; 獲取到當前數(shù)據(jù)庫管理系統(tǒng)中所有的數(shù)據(jù)庫
2,information_schema.tables表: 此表存放了當前數(shù)據(jù)庫管理系統(tǒng)下所有數(shù)據(jù)庫的表,效果等同于所有數(shù)據(jù)庫下show tables的合集
table_name列:此列記錄當前數(shù)據(jù)庫管理系統(tǒng)中所有表的合集
table_schema列:此列記錄當前數(shù)據(jù)庫管理系統(tǒng)中所有數(shù)據(jù)庫的合集,可通過語句查看:select table_schema from information_schema.tables limit 1,5;
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
3,information_schema.columns表:此表存放了當前數(shù)據(jù)庫管理系統(tǒng)中所有的列名
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
table_name列:記錄當前數(shù)據(jù)庫管理系統(tǒng)下表的合集
table_schema列:記錄當前數(shù)據(jù)庫管理系統(tǒng)下數(shù)據(jù)庫名的合集
column_name列:記錄當前數(shù)據(jù)庫管理系統(tǒng)下的所有列的合集
例如:查看數(shù)據(jù)庫名稱為websec下所有的列,語句:select column_name from information_schema.columns where table_schema='websec';
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
SQL注入利用思路:SQL注入利用information_schema數(shù)據(jù)庫思路(mysql版本高于5.0版本)
1,如果某Web網(wǎng)站存在SQL注入,通過select database()函數(shù)可以判斷當前數(shù)據(jù)庫,select version()select user()判斷當前數(shù)據(jù)庫版本和當前登陸數(shù)據(jù)庫用戶
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充

2,使用information_schema.table查詢當前數(shù)據(jù)庫包含哪些表,語句:
select table_name from information_schema.tables where table_schema='websec';
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
3,通過步驟2所查表名獲取當前當前表中的列:語句:
select column_name from information_schema.columns where table_name='websec';
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
4,通過所查列名,數(shù)據(jù)表,數(shù)據(jù)庫名獲取當前數(shù)據(jù)庫信息,達到可利用信息的獲取,語句:
select * from websec.websec;或select id,name,sex from websec;
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充
如果獲取到的信息包括賬戶和密碼,則可以通過目錄爆破找到后臺登陸頁面,通過SQL注入獲取到的賬戶和密碼登陸網(wǎng)站后臺,然后通過其他手段,例如文件上傳等利用,獲取webshell,拿到Web應用服務器權限。

二:其他常見函數(shù)補充

mysql其他基礎和常見函數(shù)可參考文章:SQL注入—MYSQL基礎語句(持續(xù)更新)附圖
concat(username):將查詢到的username連在一起,默認通過逗號分隔
group_concat(username):將查詢到的username連在一起,默認通過逗號分隔
group_concat(str1,‘?’,‘str2’):將查詢到的內容通過問號分隔開,concat同樣也適用
Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充

三:SQL注入常見分類

1,按照注入點類型分類
數(shù)字型
字符型
搜索型
2,按照注入點位置分類
GET
POST
Cookie
HTTP頭部(XFF,User-Agent,REFERER等)
3,按照回顯類型分類
基于事件的盲注
基于布爾類型的盲注
報錯注入
聯(lián)合注入
堆查詢注入(執(zhí)行多條語句的情況下)

參考學習文章:

SQL注入漏洞詳解
SQL注入—MYSQL基礎語句(持續(xù)更新)附圖文章來源地址http://www.zghlxwxcb.cn/news/detail-402127.html

到了這里,關于Web安全—information_schema數(shù)據(jù)庫詳解&基礎補充的文章就介紹完了。如果您還想了解更多內容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如若轉載,請注明出處: 如若內容造成侵權/違法違規(guī)/事實不符,請點擊違法舉報進行投訴反饋,一經(jīng)查實,立即刪除!

領支付寶紅包贊助服務器費用

相關文章

  • MySQL 8.0 Reference Manual(讀書筆記85節(jié)-- InnoDB INFORMATION_SCHEMA Tables(1))

    This section provides information and usage【?ju?s?d? 使用;(詞語的)用法,慣用法;利用;利用率;】 examples for InnoDB INFORMATION_SCHEMA tables. InnoDB INFORMATION_SCHEMA tables provide metadata, status information, and statistics about various aspects of the InnoDB storage engine. You can view a list of InnoDB INFORMATION_SCHEMA tables by

    2024年04月09日
    瀏覽(27)

  • MySQL 8.0 Reference Manual(讀書筆記86節(jié)-- InnoDB INFORMATION_SCHEMA Tables(2))

    The following tables provide metadata for FULLTEXT indexes: 概述 ? INNODB_FT_CONFIG: Provides metadata about the FULLTEXT index and associated processing for an InnoDB table. ? INNODB_FT_BEING_DELETED: Provides a snapshot of the INNODB_FT_DELETED table; it is used only during an OPTIMIZE TABLE maintenance operation. When OPTIMIZE TABLE is run, the INNO

    2024年04月10日
    瀏覽(31)
  • sql 1044 - Access denied for user ‘root‘@‘localhost‘ to database ‘information_schema‘

    sql 1044 - Access denied for user ‘root‘@‘localhost‘ to database ‘information_schema‘

    這是sql數(shù)據(jù)庫執(zhí)行問題。 錯誤原因:未打開數(shù)據(jù)庫直接導入sql文件。 解決步驟: 1.正確打開數(shù)據(jù)庫。 數(shù)據(jù)庫如下第一個為綠色 2.右擊該數(shù)據(jù)庫,選擇新建數(shù)據(jù)庫,輸入數(shù)據(jù)庫名,對應的字符集和規(guī)則,一般為utf8,規(guī)則為utf8_general_ci。 utf8和utfmb4區(qū)別: utfmb4 兼容 utf8 且可以

    2024年02月06日
    瀏覽(17)

  • 解決thinkphp6讀取sqlserver報Microsoft[SQL Server]對象名 ‘information_schema.tables‘ 無效錯誤

    先感謝思路 https://weiku.co/article/37/ 需要修改thinkphp里面sqlserver數(shù)據(jù)庫驅動,不要去改composer里面的東西。所以只能自己重寫驅動,并且在database.php配置文件中,顯示指定builder和type參數(shù)來完成非侵入式的修改。 2個核心文件代碼 FunSqlsrv.php FunSqlsrv.php 參考 https://weiku.co/article/37/

    2024年02月11日
    瀏覽(24)
  • 如何安全地變更數(shù)據(jù)庫 Schema

    如何安全地變更數(shù)據(jù)庫 Schema

    最近 Reddit 的 r/golang 下有人問了一個如何做數(shù)據(jù)庫 schema 變更的問題,不到一天,就有了超過 40 條回復。 數(shù)據(jù)庫 schema 變更一直是讓程序員頭疼的問題,但又不得不面對,畢竟業(yè)務要發(fā)展,產品要迭代,添加新的功能往往需要去修改數(shù)據(jù)庫的結構,比如添加一個新的字段來保

    2024年02月10日
    瀏覽(13)
  • 【Jetpack】使用 Room Migration 升級數(shù)據(jù)庫并導出 Schema 文件 ( Schema 文件簡介 | 生成 Schema 文件配置 | 生成 Schema 文件過程 )

    【Jetpack】使用 Room Migration 升級數(shù)據(jù)庫并導出 Schema 文件 ( Schema 文件簡介 | 生成 Schema 文件配置 | 生成 Schema 文件過程 )

    使用 Room Migration 升級數(shù)據(jù)庫 , 需要根據(jù)當前數(shù)據(jù)庫版本和目標版本編寫一系列 Migration 遷移類 , 并生成一個升級的 Schema 文件 , 該文件是 json 格式的文件 , 其中包含如下內容 : 版本信息 : 包括 當前版本 和 目標版本 ; 創(chuàng)建表語句 : 包括 新增的表的 定義 和 字段信息 ; 刪除表語

    2024年02月09日
    瀏覽(50)
  • 數(shù)據(jù)庫模式(schema)是什么?

    數(shù)據(jù)庫模式(schema)是什么?

    在數(shù)據(jù)庫的術語中,模式(schema)是一個邏輯概念,用于組織數(shù)據(jù)庫中的對象。模式中的對象通常包括表、索引、數(shù)據(jù)類型、序列、視圖、存儲過程、主鍵、外鍵等等。 模式可以為數(shù)據(jù)庫對象提供邏輯隔離功能,不用應用程序可以使用各自的模式,實現(xiàn)安全的訪問權限控制。

    2024年02月06日
    瀏覽(25)
  • 【PostgreSQL】連接pg數(shù)據(jù)庫Schema切換

    【PostgreSQL】連接pg數(shù)據(jù)庫Schema切換

    由于PostgreSQL數(shù)據(jù)庫模式(schema)存在多個,原先的表單是默認采用public但是查詢表和字段時候有查詢所有未進行過濾,導致數(shù)據(jù)庫連接失敗、查表字段也為空(空即查詢服務端異常錯誤) 數(shù)據(jù)庫連接配置 添加參數(shù)補充 ?currentSchema=dwd 譬如: username=root;password=XXXX;url=jdbc:postg

    2024年02月11日
    瀏覽(28)

  • Hive(14):Database|schema(數(shù)據(jù)庫) DDL操作

    1 Create database Hive中DATABASE的概念和RDBMS中類似,我們稱之為數(shù)據(jù)庫。在Hive中, DATABASE和SCHEMA是可互換的,使用DATABASE或SCHEMA都可以。 COMMENT:數(shù)據(jù)庫的注釋說明語句 LOCATION:指定數(shù)據(jù)庫在HDFS存儲位置,默認/user/hive/warehouse WITH DBPROPERTIES:用于指定一些數(shù)據(jù)庫的屬性配置。 下面

    2024年02月11日
    瀏覽(42)
  • 一文詳解向量數(shù)據(jù)庫Milvus Cloud動態(tài) Schema

    一文詳解向量數(shù)據(jù)庫Milvus Cloud動態(tài) Schema

    在數(shù)據(jù)庫中,Schema 常有,而動態(tài) Schema 不常有。 ? ? 例如,SQL 數(shù)據(jù)庫有預定義的 Schema,但這些 Schema 通常都不能修改,用戶只有在創(chuàng)建時才能定義 Schema。Schema 的作用是告訴數(shù)據(jù)庫使用者所希望的表結構,確保每行數(shù)據(jù)都符合該表的 Schema。NoSQL 數(shù)據(jù)庫通常都支持動態(tài) Schema

    2024年01月18日
    瀏覽(30)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領取紅包,優(yōu)惠每天領

二維碼1

領取紅包

二維碼2

領紅包