（转载）你的个人信息是如何被盗走的？MySQL脱库，脱库的原理，怎么脱库，脱库的步骤，一库三表六字段

一、什么是脱库
「脱库」是指，利用网站的漏洞，获取数据库中的全部用户信息。

比如某银行数据泄露，泄露的信息包括名字、性别、卡号、身份证号、手机号码、所在城市、联系地址、工作单位、邮编、工作电话、住宅电话、卡种、发卡行等等。

我们平时接到的诈骗电话，对方知晓我们所有的个人信息，他们的信息来源可能就是某网站的数据泄露；当然，并不是所有的诈骗电话都是源于数据泄露，比如我……秦始皇……打钱！

脱库有一个前提，那就是网站存在SQL注入漏洞。

我们举个栗子，你暗恋你们校花很久了，这天，你发现你们学校官网存在SQL注入漏洞，你想从你们学校的数据库中查到校花的个人信息，但你不知道个人信息保存在哪个表中，你甚至不知道这个数据库中都有哪些表，这时候你该怎么办？

不要担心，接下来，我将一步一步的教你，如何拿到这些数据！

二、默认数据库
首先，我们先来认识一下MySQL的「默认数据库」，如下图：

MySQL初始安装时，会携带一些默认的数据库，这些数据库用来存储MySQL的相关信息：

information_schema：保存具体数据库的信息，比如MySQL有哪些数据库，库里有哪些表，表里有哪些字段。
mysql：保存数据库的权限信息，比如哪个用户可以访问哪个表。
performance_schema：保存数据库的性能参数。
sys：数据源自performance_schema，目的在于降低数据库的复杂度。
对我们来说，比较重要的有两个数据库：information_schema、mysql。

三、一库三表六字段
这里给大家普及一个非常重要的概念：「一库三表六字段」。
顾名思义，就是一个数据库、三个表、六个字段。

「一库」是指 information_schema 库，这个库是脱库的核心库。
为什么叫它核心库呢？因为它里面有三个非常重要的表。

「三表」是指 information_schema 库里的三个表：

schemata 表：存放所有数据库信息
tables 表：存放所有表信息
columns 表：存放所有字段信息
「六字段」是指三表中的六个关键字段：

schemata表的 schema_name 字段：存放具体的数据库名
tables表的 table_name 字段：存放具体的表名
tables表的 table_schema 字段：存放表所在的数据库
columns表的 column_name 字段：存放具体的字段名
columns表的 table_name 字段：存放字段所在的表名
columns表的 table_schema 字段：存放字段所在的数据库名
为了方便记忆，我们把它整理成脑图：

这是个概念性的东西，建议大家牢牢记住，接下来我们来讲解一下脱库的具体步骤。

四、脱库步骤
脱库总共分三步：

爆库
爆表
爆字段
1）爆库
回到文章开头的问题，我们想要查询校花的个人信息，首先得知道这些个人信息存放在哪个数据库吧。
如果我们知道了网站中所有的数据库名字的话，能不能根据库名来判断哪个数据库是存放个人信息的呢？
这个爆破MySQL所有数据库名字的操作，就叫「爆库」。

information_schema 库的 schemata 表的 schema_name 字段存放了所有数据库的名字，我们查询这个表，就能拿到所有库名：

从下图的查询结果中可以看到，我们查到了所有的库名，其中有个叫 user 的数据库，初步判断这个库用来保存用户信息。

2）爆表
确定数据库以后，我们肯定要知道这个库里面有哪些表。
获取数据库中所有表名的操作，就叫「爆表」。

information_schema 库的 tables 表的 table_name 和 table_schema 字段分别保存表名和表所在的库名，我们查询这个表，就能拿到数据库中的所有表名：

如图，我们拿到了 user 库中的所有表名。

3）爆字段
实际上，拿到表名后，我们就可以查询表中的数据了，但实际注入中，由于一些原因，比如联合查询只能查询固定个数的字段，这时候我们就需要知道表中有哪些字段。

information_schema 库的 columns 表的 column_name、table_name、table_schema 字段分别保存字段名、字段所在表名、字段所在的库名，查询这个表，我们就能拿到表中的所有字段名：

如图，我们拿到了表中的所有字段名。

4）爆数据
现在库名、表名、字段名我们都知道了。
接下来，我们就可以查询网站数据库中的所有用户信息了，比如，看一下校花的家在哪：

————————————————
原文转自：你的个人信息是如何被盗走的？MySQL脱库，脱库的原理，怎么脱库，脱库的步骤，一库三表六字段_wangyuxiang946的博客-CSDN博客https://blog.csdn.net/wangyuxiang946/article/details/123027484?spm=1001.2100.3001.7377&utm_medium=distribute.pc_feed_blog_category.none-task-blog-classify_tag-20.nonecase&depth_1-utm_source=distribute.pc_feed_blog_category.none-task-blog-classify_tag-20.nonecase

（转载）你的个人信息是如何被盗走的？MySQL脱库，脱库的原理，怎么脱库，脱库的步骤，一库三表六字段相关推荐

你的个人信息是如何被盗走的？MySQL脱库，脱库的原理，怎么脱库，脱库的步骤，一库三表六字段
「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者脱库一.什么是脱库二.默认数据库三.一库三表六字段四.脱库步骤 1)爆 ...
本blog转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性
<script type="text/javascript"></script><script type="text/javascript& ...
java毕业生设计眼科医疗室信息管理系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计眼科医疗室信息管理系统计算机源码+系统+mysql+调试部署+lw java毕业生设计眼科医疗室信息管理系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B ...
java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw
java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw java毕业生设计学术会议信息网站计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构开 ...
计算机毕业设计Java诚越园区垃圾分类信息科普系统(源码+系统+mysql数据库+lw文档)
计算机毕业设计Java诚越园区垃圾分类信息科普系统(源码+系统+mysql数据库+lw文档) 计算机毕业设计Java诚越园区垃圾分类信息科普系统(源码+系统+mysql数据库+lw文档) 本源码技术栈 ...
顾客信息表mysql_Qt5.5.0使用mysql编撰小软件源码讲解-顾客信息登记表_mysql
Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表 Qt5.5.0使用mysql编写小软件源码讲解---顾客信息登记表一个个人觉得比较简单小巧的软件. 下面就如何编写如何发布打包来介 ...
java毕业生设计畜牧场信息管理系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计畜牧场信息管理系统计算机源码+系统+mysql+调试部署+lw java毕业生设计畜牧场信息管理系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构 ...
java毕业生设计学生信息管理系统计算机源码+系统+mysql+调试部署+lw
java毕业生设计学生信息管理系统计算机源码+系统+mysql+调试部署+lw java毕业生设计学生信息管理系统计算机源码+系统+mysql+调试部署+lw 本源码技术栈: 项目架构:B/S架构开 ...
计算机毕业设计Java学生心理健康信息咨询系统（源码+系统+mysql数据库+Lw文档）
计算机毕业设计Java学生心理健康信息咨询系统(源码+系统+mysql数据库+Lw文档) 计算机毕业设计Java学生心理健康信息咨询系统(源码+系统+mysql数据库+Lw文档) 本源码技术栈: 项目 ...
基于javaweb的医药信息管理系统(java+ssm+html+easyui+mysql)
基于javaweb的医药信息管理系统(java+ssm+html+easyui+mysql) 运行环境 Java≥8.MySQL≥5.7.Tomcat≥8 开发工具 eclipse/idea/myec ...

（转载）你的个人信息是如何被盗走的？MySQL脱库，脱库的原理，怎么脱库，脱库的步骤，一库三表六字段

（转载）你的个人信息是如何被盗走的？MySQL脱库，脱库的原理，怎么脱库，脱库的步骤，一库三表六字段相关推荐

最新文章

热门文章