寫在前面
1.InnoDb引擎
從MySQL5.5.8開始,InnoDB成為其默認(rèn)的存儲(chǔ)引擎。而在MYSQL5.6以上的版本中,mysql數(shù)據(jù)庫中的inndb增加了innodb_index_stats和innodb_table_stats兩張表,這兩張表中都存儲(chǔ)了數(shù)據(jù)庫和其數(shù)據(jù)表的信息,但是不會(huì)存儲(chǔ)列名。其利用方式是:mysql.innodb_index_stats和mysql.innodb_table_stats。
2.sys數(shù)據(jù)庫
在5.7以上的MYSQL中,新增了sys數(shù)據(jù)庫,該庫的基礎(chǔ)數(shù)據(jù)是來自information_schema和performance_chema,因其本身是無法存儲(chǔ)數(shù)據(jù)的,所以可以通過其中的schema_auto_increment_columns來獲取表名。其用法是:sys.schema_auto_increment_columns
sys.schema_auto_increment_columns的相關(guān)描述如下:
開始了解這個(gè)視圖前,希望您先回想過去當(dāng)您在利用Mysql設(shè)計(jì)數(shù)據(jù)庫時(shí),是否會(huì)給每個(gè)表添加一個(gè)自增的id(或其他名字)字段呢?如果會(huì),那小星發(fā)現(xiàn)了一個(gè)注入mysql后在默認(rèn)情況下可以替代information_schema庫的方法了。
schema_auto_increment_columns:該視圖的作用簡(jiǎn)單總結(jié)為用于對(duì)表自增的ID進(jìn)行監(jiān)控。
無列名注入
1. 首先,如下圖所示進(jìn)行正常查詢。
(1)當(dāng)我們select 1,2,3的時(shí)候,此時(shí)頁面就如一個(gè)虛擬的表格,列名為1,2,3。
(2)我們查詢列名為1,2,3的數(shù)據(jù)。
(3)第一行是我們所查詢到的1,2,3后面所緊接的表中數(shù)據(jù)。
2. select `2` from (select 1,2,3 union select * from user)a
將select 1,2,3的結(jié)果拼接到select * from user 的結(jié)果后提取第二列信息。select 1,2,3需要根據(jù)表的字段而定,也就是說當(dāng)您進(jìn)行查詢時(shí),語句的字段數(shù)必須保持和指定表中的字段數(shù)相同,不能增加或減少,否則將會(huì)出現(xiàn)報(bào)錯(cuò)告示。
語句的最后一個(gè)字母是別名,如圖所示,您就可以查詢到第二列的數(shù)據(jù)。在虛擬表中,列名均是1,2,3,所以我們?cè)诓樵冋Z句中不能直接使用 2,而是要使用 `2`, 只有通過此方式才能夠獲取到列名。
3. 在某些情況下,程序有可能會(huì)過濾反引號(hào),使語句不能正常執(zhí)行。但是,我們能通過別名以替代反引號(hào)。
as 取別名示例:
將select 1,2,3 union select * from user中要查詢的一列,取其別名為b,類似與變量傳參。
select (b) from (select 1,2,3 as b union select * from users)l
4. 通過group_concat將拼接字符串一同輸出。
select group_concat(b) from (select 1,2,3 as b union select * from users)l
5. 以此作為在無傳統(tǒng)列名情況下完成注入脫數(shù)據(jù)的標(biāo)志。
6. 了解星云博創(chuàng)
星云博創(chuàng)科技有限公司(簡(jiǎn)稱“星云博創(chuàng)”)成立于2016年,是國內(nèi)新興的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、專業(yè)安全服務(wù)與解決方案的綜合提供商。星云博創(chuàng)設(shè)北京為北方總部,廣州為南方總部,并于成都、合肥、南昌、貴州、武漢、太原、哈爾濱等多個(gè)城市設(shè)立分支機(jī)構(gòu)。同時(shí),星云博創(chuàng)為不斷完善客戶服務(wù)體系和應(yīng)急響應(yīng)體系,在全國10余個(gè)省、市、自治區(qū)、直轄市建立三級(jí)服務(wù)支持中心,7×24小時(shí)接受客戶需求,及時(shí)提供標(biāo)準(zhǔn)一致的安全服務(wù)。
作為一家以技術(shù)先導(dǎo)的企業(yè),星云博創(chuàng)始終堅(jiān)持在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、態(tài)勢(shì)感知、等級(jí)保護(hù)、合規(guī)性安全管理等領(lǐng)域進(jìn)行技術(shù)創(chuàng)新,利用安全分析、大數(shù)據(jù)分析、人工智能等技術(shù),對(duì)網(wǎng)絡(luò)空間安全要素、安全風(fēng)險(xiǎn)進(jìn)行深度挖掘與關(guān)聯(lián)分析,構(gòu)建了多層次的縱深防御體系,持續(xù)推出態(tài)勢(shì)感知平臺(tái)、靜態(tài)脫敏系統(tǒng)、終端安全監(jiān)測(cè)系統(tǒng)等一系列優(yōu)秀的安全產(chǎn)品和行業(yè)解決方案,廣泛應(yīng)用于政府、運(yùn)營商、醫(yī)療、教育、電力、能源等多個(gè)領(lǐng)域,讓風(fēng)險(xiǎn)無所遁形。
星云博創(chuàng)已獲得ISO9001、ISO27001、 ISO20000管理體系認(rèn)證,CMMI5軟件成熟度認(rèn)證,信息系統(tǒng)安全集成服務(wù)、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)、軟件安全開發(fā)服務(wù)資質(zhì)的CCRC二級(jí)認(rèn)證,及安全運(yùn)維服務(wù)資質(zhì)、應(yīng)急處理服務(wù)資質(zhì)的CCRC三級(jí)認(rèn)證。此外,星云博創(chuàng)還是國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位、海南省網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位、廣州市應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)支撐單位。
