声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

0X01.前言

    日常分享一些有用的技巧,本次分享数据库敏感字段快速查询语法,便于师傅们在hvv或者红蓝对抗中获得数据库后快速查询资产数量,快速拿分,该语法由团队-huayang利用gtp生成。

0X02.查询语法

    这里提供mysql和mssql 2种数据库查询语法,使用数据库管理工具navicat和pikachu靶场演示。

mysql

查询 每张表字段包含有password，并显示每个表的大小常用关键字：email，name，phone，pass，user

SELECT 
    table_name, 
    table_rows, 
    data_length, 
    index_length
FROM 
    information_schema.tables
WHERE 
    table_schema = 'xxx' 
    AND table_name IN (
        SELECT 
            table_name 
        FROM 
            information_schema.columns 
        WHERE 
            table_schema = 'xxx' 
            AND column_name LIKE '%passwrod%'
    );

#xxx为要查询的数据库，password为查询的字段关键字

下图箭头处设置的参数和获得的结果,这里查询pikachu数据库里的存在passwrod的表,这里查了个user表,然后在新建一个查询select * from user;就可以了

sqlserver（mssql）

查询每张表字段包含有password，并显示每个表的大小sqlserver一般默认dbo的库

SELECT 
    t.NAME AS TableName,
    s.Name AS SchemaName,
    p.rows AS RowCounts,
    SUM(a.total_pages) * 8 / 1024 AS TotalSpaceMB,
    SUM(a.used_pages) * 8 / 1024 AS UsedSpaceMB,
    (SUM(a.total_pages) - SUM(a.used_pages)) * 8 / 1024 AS UnusedSpaceMB
FROM 
    sys.tables t
INNER JOIN 
    sys.indexes i ON t.object_id = i.object_id
INNER JOIN 
    sys.partitions p ON i.object_id = p.object_id AND i.index_id = p.index_id
INNER JOIN 
    sys.allocation_units a ON p.partition_id = a.container_id
INNER JOIN 
    sys.schemas s ON t.schema_id = s.schema_id
WHERE 
    s.Name = 'dbo' 
    AND t.is_ms_shipped = 0
    AND a.type = 1
    AND EXISTS (
        SELECT 1
        FROM sys.columns c
        WHERE c.object_id = t.object_id
            AND c.name LIKE '%email%'
    )
GROUP BY 
    t.Name, s.Name, p.Rows;

#email为查询的字段关键字,和mysql类似,也是利用navicat工具新建查询,先查字段,再查数据,这里因为本地没搭建sqlserver,只有之前报告里的成果截图

0X03.总结

    本人比较懒,不想写红蓝对抗hvv中的全部过程,定期挑一些实用技巧分享给师傅们。

原文始发于微信公众号（夜安团队SEC）：渗透技巧分享-常用数据库敏感字段查询语句