我是靠谱客的博主 羞涩黄豆,最近开发中收集的这篇文章主要介绍MySQL注入涉及的information_schema库讲解注入时常用的SQL语句schemata表tables表columns表,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。
这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交了一个SQL注入漏洞,我会等该漏洞修复后单独出一篇SQL注入实战的文章。
(注:information_schema库是在MySQL5.0以上才特有的库)
我会先列举出一些常见的SQL注入时常用的语句,再讲他们涉及的表,并通过查看MySQL数据库来更直观地解释。
注入时常用的SQL语句
比如已知有一个存在SQL注入的站是
https://xxx.php?id=1
就假设我们已经检测出来id是注入点;网页中能显示出字符的字段有3个;且我们发现这个网页第2个字段空间较大,适合将爆出的数据显示在该位置
爆库语句:
https://xxx.php?id=-1 union select 1,group_concat(schema_name)最后
以上就是羞涩黄豆为你收集整理的MySQL注入涉及的information_schema库讲解注入时常用的SQL语句schemata表tables表columns表的全部内容,希望文章能够帮你解决MySQL注入涉及的information_schema库讲解注入时常用的SQL语句schemata表tables表columns表所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复