mysql小王 保密_利用mysql的注射点得到更多mysql的信息
当注射mysql库的输入点的时候,我们可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息
其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.
大家都应该用过利用pangolin来注入mysql库的注射点,认真的朋友都应该知道可以的得到basedir和datadir这两个变量的信息,其实还有更多的变量在注射的时候可以利用
我整理了几个在注射的时候可以利用到,收集更多关于mysql的配置信息
@@have_openssl 如果mysqld支持客户端/服务器协议的SSL(加密)则为YES
@@version_compile_os 判断系统类型
@@max_allowed_packet 包或任何生成的/中间字符串的最大大小
@@max_user_connections MySQL账户允许的最大同时连接数,0表示没限制
@@skip_networking 如果服务器只允许本地(非TCP/IP)连接,该值为ON
@@table_type 默认表类型(存储引擎)
@@basedir MySQL安装基准目录
@@character_set_database 默认数据库使用的字符集
@@datadir 数据库存储的地方
@@expire_logs_days 二进制日志自动删除的天数,默认是0,表示"没有自动删除"
@@group_concat_max_len 允许group_concat()函数结果的最大长度
@@log_error 错误日志的位置
@@lower_case_file_system 该变量说明是否数据目录所在的文件系统对文件名的大小写敏感.
ON说明对文件名的大小写不敏感,OFF表示敏感
@@lower_case_table_names 如果设置为1,表名用小写保存到硬盘上,并且表名比较时不对大小写敏感.
如果设置为2,按照指定的保存表名,但按照小写来比较
@@plugin_dir 插件目录的路径
@@tmpdir 保存临时文件和临时表的目录
@@tmp_table_size 如果内存内的临时表超过该值,MySQL自动将它转换为硬盘上的MyISAM表
@@sql_mode 当前服务器的sql模式
@@tx_isolation 默认事务隔离级别。默认值为REPEATABLE-READ
@@Connections 连接mysql数据库服务器的次数(不管成功还是失败)
@@max_write_lock_count 最大写锁数量
@@old_passwords 是否启用mysql323加密方式(就是mysql用户密码的hash是16位的)
@@Uptime 服务器已经运行的时间
其中我感觉basedir/version_compile_os/log_error/group_concat_max_len这四个变量的作用很大,大家看上面的注视
group_concat_max_len这个变量涉及到group_concat()的返回字符长度,所以在使用group_concat()来注射时候要注意长度的限制.
tips:group_concat()函数的利用如下
url and 1=2 union select 1,group_concat(schema_name),3,4 from information_schema.schemata
这样的话,就可以把当前用户中建立数据库名全部显示出来,在注射表名、字段名、字段属性都可以使用,这样的话又省了不少体力活
同时group_concat()还可以绕过不能使用limit的现实,当然不嫌累的话,可以使用"!="的形式来绕过limit的限制
文章如转载,请注明转载自【网管小王的独立博客】:http://www.5iadmin.com/
mysql小王 保密_利用mysql的注射点得到更多mysql的信息相关推荐
- mysql小王 保密_街机斗地主小王搓牌
官方版信誉 创建数据库每个程序都需要数据库,可以在MySQL命令提示符下输入:mysql>所以这些科研成果曝光以后,大家只觉得王桉这孩子实在是太聪明了,倒是没有别的怀疑?<乡愁>是其 ...
- 单例模式访问mysql设计类图_利用单例模式设计数据库连接Model类
之前在<[php]利用php的构造函数与析构函数编写Mysql数据库查询类>(点击打开链接)写过的Mysql数据库查询类还不够完美,利用<[Java]单例模式>(点击打开链接) ...
- mysql datetime 默认值_老大让我整理下公司内部MySQL使用规范,分享给大家
作者:白程序员的自习室 链接:https://www.studytime.xin/article/mysql-internal-specifications.html 最近涉及数据库相关操作较多,公司 ...
- mysql访问类型最好的_【干货满满】最全的MySQL性能指南(一):选择最佳的数据类型...
对于 MySQL 数据库来说,好的逻辑表和物理表的规划至关重要,我们需要根据查询语句来针对性地设计 Schema ,没有万能好用的 Schema.一个 denormalized 的 schema 可以 ...
- centos mysql导出数据库命令_在centos(linux)下用命令导出mysql数据库数据
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- linux按照mysql为何如此简单_手把手教你在Linux下安装MySQL
在Linux操作系统下,安装MYSQL有两种方式:一种tar安装方式,另外一种是rpm安装方式.这两种安装方式有什么区别呢?尽管我们在Linux下常用tar来压缩/解压缩文件,但MYSQL的tar格式 ...
- mysql 绕过权限检查_跳过权限检查,强制修改mysql密码
windows: 1,停止MYSQL服务,CMD打开DOS窗口,输入 net stop mysql 2,在CMD命令行窗口,进入MYSQL安装目录 比如E:\Program Files\MySQL\M ...
- mysql proxy无法连接_客户端无法通过4040端口连接到mysql proxy
最近在用mysqlproxy,理想情况下是这样的:客户端连接mysqlproxy,然后mysqlproxy根据lua脚本把请求分发到下面的两个mysql服务器,这两个mysql服务器互为主从.但设置好 ...
- mysql xp系统时间_【Mysql5.5 XP系统下载】mysql XP系统安装图解
文件名:[Mysql5.5 XP系统下载]mysql XP系统安装图解 文件介绍: 步骤1:选择安装类型有3种安装类型:Typical(典型安装).Complete(完全安装)和Custom(定制安装 ...
最新文章
- 计算器html js php代码,JavaScript计算器网页版实现代码分享
- 企业互联网应用高性能解决之道
- Spring Security源码分析八:Spring Security 退出
- chorme插件 ,在浏览器上模拟手机,pad 查看网页|前端技术开发必备插件
- DataGridView使用技巧十:单元格表示值的自定义
- .net core 24
- H3C设备运行状态查询常用命令
- 2021年中国电子学习课程市场趋势报告、技术动态创新及2027年市场预测
- idea 报 Cannot access alimaven
- this conn php,测试connect.php文件出现问题
- PMP考试的成绩怎么算?
- uniapp button字体没有垂直居中
- 解决windows7“您可能没有权限使用网络资源”的方法
- usaco Typo
- 4G摄像头采用GB28181协议成功接入LiveGBS国标流媒体平台的设置流程
- [Qt]图像处理小软件——给证件照换背景
- 微信客户端配置信息存储解决方案
- 系统或应用计算机指令的术语叫什么意思,[计算机软件及应用]BPM术语解释.doc
- 计算机文件与桌面文件同步,电脑文件同步到手机的技巧
- Android 卡片、证件识别
热门文章
- 通过单步调试理解Angular里routerLink指令实际url的生成逻辑
- SAP CRM WebClient UI calculated fields的工作原理
- nginx配置文件语法高亮的Sublime Text扩展
- SAP Hybris和Netweaver的集群模式以及集群模式下工作需要解决的问题
- 纯JavaScript实现的调用设备摄像头并拍照的功能
- how is Java Bean object created
- 使用SAP Cloud Platform Leonardo机器学习的测试控制台
- is transfer = C ( only read dynamically) not supported in one order scenario
- language dropdown list - filter logic
- IBASE component valid to field