跨库
在我们进行sql注入的时候,经常会读出许多库。导致我们还需要在sqlmap里面使用“—current-代表”进行判断当前库是哪个。
Mysql的root、mssql的sa、oracle的sys 分别是其数据库中权限最大的账户。
一般情况下,各个数据库对于其用户权限分别对应相关权限。通常在注入mssql的时候会看到所有的库名,但是读表却只能读当前库的表名。这个时候你的权限一般为dbowner 的权限,既数据库所有者的权限。换句话说,你只可以对当前库进行增删改查等操作。
跨库查询的第一要求就是要有权限,或者说,权限可以提升。否则只能对当前库进行操作,其他库甚至连读权限都可能没有。
比如说,mysql的root权限最高,所有的库对于root来说增删改查任意操作皆可执行。在windows系统中,安装的mysql一般具有system权限,也就是全盘可读。提权的时候如果拿到了root那么提权就会比较方便一些。
在linux系统中,mysql运行时一般是以mysql用户的权限来运行,相比较于windows,linux系统上的mysql更难利用,原因是linux的权限设置比较严格,在正常情况下,mysql只具有mysql用户的权限,相比较与windows下的mysql权限要低很多。
注意:在目前来看,跨库查询是指由于权限设置不严格,导致普通帐号被授予过高的权限,从而使得其可以对其他的数据库进行操作。比如,在mysql中,informatin_schema这个表默认只有root有权限进行操作。但是如果一个普通账户权限过高后,他便可以对该数据库进行操作,从而影响整个mysql数据库的运行。有很多权限做的比较好的,甚至只有查询和读结合的这种权限
跨库查询流程
–current-db 查看当前站点使用那个数据库
–dbs
-D phpcms --tables查看phpcms数据库里面的内容
–is-dba -v 1 查看是否是数据库权限
-D phpcms --T admin --dump 对phpcms库里面的admin表进行拖库
