跨庫
在我們進行sql注入的時候,經常會讀出許多庫。導致我們還需要在sqlmap裏面使用“—current-代表”進行判斷當前庫是哪個。
Mysql的root、mssql的sa、oracle的sys 分別是其數據庫中權限最大的賬戶。
一般情況下,各個數據庫對於其用戶權限分別對應相關權限。通常在注入mssql的時候會看到所有的庫名,但是讀表卻只能讀當前庫的表名。這個時候你的權限一般爲dbowner 的權限,既數據庫所有者的權限。換句話說,你只可以對當前庫進行增刪改查等操作。
跨庫查詢的第一要求就是要有權限,或者說,權限可以提升。否則只能對當前庫進行操作,其他庫甚至連讀權限都可能沒有。
比如說,mysql的root權限最高,所有的庫對於root來說增刪改查任意操作皆可執行。在windows系統中,安裝的mysql一般具有system權限,也就是全盤可讀。提權的時候如果拿到了root那麼提權就會比較方便一些。
在linux系統中,mysql運行時一般是以mysql用戶的權限來運行,相比較於windows,linux系統上的mysql更難利用,原因是linux的權限設置比較嚴格,在正常情況下,mysql只具有mysql用戶的權限,相比較與windows下的mysql權限要低很多。
注意:在目前來看,跨庫查詢是指由於權限設置不嚴格,導致普通帳號被授予過高的權限,從而使得其可以對其他的數據庫進行操作。比如,在mysql中,informatin_schema這個表默認只有root有權限進行操作。但是如果一個普通賬戶權限過高後,他便可以對該數據庫進行操作,從而影響整個mysql數據庫的運行。有很多權限做的比較好的,甚至只有查詢和讀結合的這種權限
跨庫查詢流程
–current-db 查看當前站點使用那個數據庫
–dbs
-D phpcms --tables查看phpcms數據庫裏面的內容
–is-dba -v 1 查看是否是數據庫權限
-D phpcms --T admin --dump 對phpcms庫裏面的admin表進行拖庫