(转载)你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段
一、什么是脱库
「脱库」是指,利用网站的漏洞,获取数据库中的全部用户信息。
比如某银行数据泄露,泄露的信息包括名字、性别、卡号、身份证号、手机号码 、所在城市、联系地址、工作单位、邮编 、工作电话、住宅电话、卡种、发卡行等等。
我们平时接到的诈骗电话,对方知晓我们所有的个人信息,他们的信息来源可能就是某网站的数据泄露;当然,并不是所有的诈骗电话都是源于数据泄露,比如 我……秦始皇……打钱!
脱库有一个前提,那就是网站存在SQL注入漏洞。
我们举个栗子,你暗恋你们校花很久了,这天,你发现你们学校官网存在SQL注入漏洞,你想从你们学校的数据库中查到校花的个人信息,但你不知道个人信息保存在哪个表中,你甚至不知道这个数据库中都有哪些表,这时候你该怎么办?
不要担心,接下来,我将一步一步的教你,如何拿到这些数据!
二、默认数据库
首先,我们先来认识一下MySQL的「默认数据库」,如下图:
MySQL初始安装时,会携带一些默认的数据库,这些数据库用来存储MySQL的相关信息:
information_schema:保存具体数据库的信息,比如MySQL有哪些数据库,库里有哪些表,表里有哪些字段。
mysql:保存数据库的权限信息,比如哪个用户可以访问哪个表。
performance_schema:保存数据库的性能参数。
sys:数据源自performance_schema,目的在于降低数据库的复杂度。
对我们来说,比较重要的有两个数据库:information_schema、mysql。
三、一库三表六字段
这里给大家普及一个非常重要的概念:「一库三表六字段」。
顾名思义,就是一个数据库、三个表、六个字段。
「一库」是指 information_schema 库,这个库是脱库的核心库。
为什么叫它核心库呢?因为它里面有三个非常重要的表。
「三表」是指 information_schema 库里的三个表:
schemata 表:存放所有数据库信息
tables 表:存放所有表信息
columns 表:存放所有字段信息
「六字段」是指 三表中的六个关键字段:
schemata表的 schema_name 字段:存放具体的数据库名
tables表的 table_name 字段:存放具体的表名
tables表的 table_schema 字段:存放表所在的数据库
columns表的 column_name 字段:存放具体的字段名
columns表的 table_name 字段:存放字段所在的表名
columns表的 table_schema 字段:存放字段所在的数据库名
为了方便记忆,我们把它整理成脑图:
这是个概念性的东西,建议大家牢牢记住,接下来我们来讲解一下脱库的具体步骤。
四、脱库步骤
脱库总共分三步:
爆库
爆表
爆字段
1)爆库
回到文章开头的问题,我们想要查询校花的个人信息,首先得知道这些个人信息存放在哪个数据库吧。
如果我们知道了网站中所有的数据库名字的话,能不能根据库名来判断哪个数据库是存放个人信息的呢?
这个爆破MySQL所有数据库名字的操作,就叫「爆库」。
information_schema 库的 schemata 表的 schema_name 字段存放了所有数据库的名字,我们查询这个表,就能拿到所有库名:
从下图的查询结果中可以看到,我们查到了所有的库名,其中有个叫 user 的数据库,初步判断这个库用来保存用户信息。
2)爆表
确定数据库以后,我们肯定要知道这个库里面有哪些表。
获取数据库中所有表名的操作,就叫「爆表」。
information_schema 库的 tables 表的 table_name 和 table_schema 字段分别保存表名和表所在的库名,我们查询这个表,就能拿到数据库中的所有表名:
如图,我们拿到了 user 库中的所有表名。
3)爆字段
实际上,拿到表名后,我们就可以查询表中的数据了,但实际注入中,由于一些原因,比如联合查询只能查询固定个数的字段,这时候我们就需要知道表中有哪些字段。
information_schema 库的 columns 表的 column_name、table_name、table_schema 字段分别保存字段名、字段所在表名、字段所在的库名,查询这个表,我们就能拿到表中的所有字段名:
如图,我们拿到了表中的所有字段名。
4)爆数据
现在库名、表名、字段名我们都知道了。
接下来,我们就可以查询网站数据库中的所有用户信息了,比如,看一下校花的家在哪:
————————————————
原文转自:你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段_wangyuxiang946的博客-CSDN博客https://blog.csdn.net/wangyuxiang946/article/details/123027484?spm=1001.2100.3001.7377&utm_medium=distribute.pc_feed_blog_category.none-task-blog-classify_tag-20.nonecase&depth_1-utm_source=distribute.pc_feed_blog_category.none-task-blog-classify_tag-20.nonecase
(转载)你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段相关推荐
- 你的个人信息是如何被盗走的?MySQL脱库,脱库的原理,怎么脱库,脱库的步骤,一库三表六字段
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 脱库 一.什么是脱库 二.默认数据库 三.一库三表六字段 四.脱库步骤 1)爆 ...
- 本blog转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性
<script type="text/javascript"></script><script type="text/javascript& ...
- java毕业生设计眼科医疗室信息管理系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计眼科医疗室信息管理系统计算机源码+系统+mysql+调试部署+lw java毕业生设计眼科医疗室信息管理系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B ...
- java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw
java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构 开 ...
- 计算机毕业设计Java诚越园区垃圾分类信息科普系统(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java诚越园区垃圾分类信息科普系统(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java诚越园区垃圾分类信息科普系统(源码+系统+mysql数据库+lw文档) 本源码技术栈 ...
- 顾客信息表mysql_Qt5.5.0使用mysql编撰小软件源码讲解-顾客信息登记表_mysql
Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表 Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表 一个个人觉得比较简单小巧的软件. 下面就如何编写如何发布打包来介 ...
- java毕业生设计畜牧场信息管理系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计畜牧场信息管理系统计算机源码+系统+mysql+调试部署+lw java毕业生设计畜牧场信息管理系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构 ...
- java毕业生设计学生信息管理系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计学生信息管理系统计算机源码+系统+mysql+调试部署+lw java毕业生设计学生信息管理系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构 开 ...
- 计算机毕业设计Java学生心理健康信息咨询系统(源码+系统+mysql数据库+Lw文档)
计算机毕业设计Java学生心理健康信息咨询系统(源码+系统+mysql数据库+Lw文档) 计算机毕业设计Java学生心理健康信息咨询系统(源码+系统+mysql数据库+Lw文档) 本源码技术栈: 项目 ...
- 基于javaweb的医药信息管理系统(java+ssm+html+easyui+mysql)
基于javaweb的医药信息管理系统(java+ssm+html+easyui+mysql) 运行环境 Java≥8.MySQL≥5.7.Tomcat≥8 开发工具 eclipse/idea/myec ...
最新文章
- PT100热电阻校准模块设计
- 【Netty】NIO 缓冲区 ( Buffer ) 分散 Scattering 与 聚合 Gathering 操作
- EZ 2018 03 23 NOIP2018 模拟赛(五)
- AJAX实现图片文件上传
- 【转载】ssdb安装部署
- jquery实现body中点击按钮后,在tbody中显示一连串文本框
- spring官方文档列表
- vb.net加密解密方法
- Python数据处理(入门教程)
- 随着公司对各种网络需要的满足,公司服务器的响应不如购买及时性,第八章网络企业的供应链管理.ppt...
- astah新建一个项目_Astah Professional
- 使用MNE工具包处理脑电数据(1)基础处理总览(EEG、MEG、ERP研究)
- Ubuntu 15.10 x64 安装 Android SDK
- Toontrack EZDrummer for Mac - 鼓音乐制作工具
- 四个好看的CSS样式表格
- 实践练习四(必选):迁移 MySQL 数据到 OceanBase 集群
- react native 调用手机内置地图
- python re re.compile search groupdict 正则多取值
- 网上商城系统哪家好?
- RNN和BPTT、LSTM