Mysql跨庫入侵介紹

2021-06-16 07:02:04 字數 1065 閱讀 2502

入侵假想:

目標是a站點,安全性比較可以。但是在同伺服器下的b站點,我們發現了乙個mysql 注入點,並且還有查詢相關庫的許可權。

那麼,我們就可以通過b站點的注入點跨庫查詢a站點的資訊,入侵之…..

(當然你也可以把b站點入侵了,再入侵a。但不是有注入點就可以入侵的,偶?跑題了。)

大家知道在mysql5.0以後加入了 information_schemata 這個虛擬庫,基本結構如下:

information_schema-------| schemata 存放資料庫資訊的表

| tables 存放資料庫中表資訊的表

| columns 存放資料庫中列資訊的表

…………………………………..

對我們入侵十分有幫助。

既然我們要跨庫,就需要查詢庫資訊。怎麼查?上圖,來得直接

還有乙個要介紹的,假如我們要查詢mysql庫中的user表中的相關資訊,我們可以這樣查:

好了,xx們已經等不急了。

b站注入點:

看看資料庫基本情況

5.x的mysql,挺好的。繼續

查庫:這樣查出來的就是mysql中的第乙個資料庫,想要查第二個資料庫就將limit 0,1改為limit 1,1 

以此類推。

有人就要問了,你怎麼知道a站點的資料庫是哪個呀?

這個嘛,1.load_file,要看運氣

2.猜猜,還可以看a站是不是整站程式,憑經驗猜猜,像helen這樣的牛b社工猜出來沒問題。

通過上面的操作,我們已經獲取了a站點的資料庫名 adb(假設)

查管理員表:

………得到管理員表為 adb_admin

查管理員中表的字段:

…………….

得到管理員表字段為 admin_name admin_pass

查管理員帳號資訊:

…………………

ok到這裡a站點的管理員資訊也就查詢出來了,xx們,繼續入侵工作

注:adb的hex為0x616462

adb_admin的hex為0x6164625f61646d696e

, 的hex為0x2c

**:老邪部落格

Mysql跨庫入侵介紹

入侵假想 目標是a站點,安全性比較可以。但是在同伺服器下的b站點,我們發現了乙個mysql 注入點,並且還有查詢相關庫的許可權。那麼,我們就可以通過b站點的注入點跨庫查詢a站點的資訊,入侵之 當然你也可以把b站點入侵了,再入侵a。但不是有注入點就可以入侵的,偶?跑題了。大家知道在mysql5.0以後...

mysql 5 0 入侵 Mysql跨庫入侵介紹

入侵假想 目標是a站點,安全性比較可以。但是在同伺服器下的b站點,我們發現了乙個mysql 注入點,並且還有查詢相關庫的許可權。那麼,我們就可以通過b站點的注入點跨庫查詢a站點的資訊,入侵之 當然你也可以把b站點入侵了,再入侵a。但不是有注入點就可以入侵的,偶?跑題了。大家知道在mysql5.0以後...

mysql跨庫跨表查詢

簡單記錄 select from dysns.uchome pay record,91feile.phpcms game where uchome pay record.uid phpcms game.touserid select from dysns.uchome pay record,91fe...