Notas al margen, cross-bank, CDN-cross-bank

Others 2020-04-21 23:23:41 views: null

Biblioteca cruzada

Cuando realizamos inyección SQL, a menudo leemos muchas bibliotecas. Como resultado, también necesitamos usar "-current-representante" en sqlmap para determinar cuál es la biblioteca actual.
La raíz de Mysql, mssql's sa, oracle's sys son las cuentas más privilegiadas en su base de datos.

En general, cada base de datos corresponde a la autoridad relevante para su autoridad de usuario. Por lo general, cuando inyecta mssql verá todos los nombres de las bibliotecas, pero leer la tabla solo puede leer el nombre de la biblioteca actual. En este momento, su autoridad es generalmente la autoridad de dbowner, que es la autoridad del propietario de la base de datos. En otras palabras, solo puede agregar, eliminar, modificar y verificar la biblioteca actual.

El primer requisito para las consultas entre bases de datos es tener permisos, o esos permisos pueden ser elevados. De lo contrario, solo se puede operar la biblioteca actual y es posible que otras bibliotecas ni siquiera tengan permiso de lectura.

Por ejemplo, mysql tiene los más altos privilegios de root, y todas las bibliotecas se pueden agregar, eliminar, modificar y cualquier operación se puede realizar para root. En el sistema de Windows, el mysql instalado generalmente tiene permisos del sistema, es decir, se puede leer todo el disco. Si obtiene root cuando aumenta la potencia, será más conveniente aumentar la potencia.

En el sistema Linux, el tiempo de ejecución de mysql generalmente se ejecuta con los permisos del usuario de mysql. En comparación con Windows, mysql en el sistema de Linux es más difícil de usar, porque los permisos de Linux se establecen de manera más estricta. En circunstancias normales, mysql solo tiene mysql La autoridad del usuario es mucho menor que la de mysql en Windows.
Nota : En la actualidad, la consulta entre bases de datos se refiere al hecho de que debido a la falta de una configuración de permisos estricta, a las cuentas ordinarias se les otorgan permisos demasiado altos para que puedan operar en otras bases de datos. Por ejemplo, en mysql, de forma predeterminada, solo la raíz tiene permiso para operar la tabla informatin_schema. Sin embargo, si los permisos de una cuenta común son demasiado altos, puede operar la base de datos, lo que afecta el funcionamiento de toda la base de datos mysql. Hay muchos permisos para mejorar, incluso solo este tipo de permisos que combinan consulta y lectura

Proceso de consulta entre bases de datos

--Corrent-db Comprueba qué base de datos usa el sitio actual
--dbs
-D phpcms --tables para ver el contenido en la base de datos phpcms
--is -dba -v 1 Comprueba si es el permiso de la base de datos
-D phpcms --T admin - accede a la biblioteca phpcms La tabla de administración para arrastrar la biblioteca.

Gentle Little Xue
117 artículos originales publicados · elogiados 11 · visitas 6452
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_43079958/article/details/105568336
Recomendado
Clasificación
Diario
Más
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)

Code World

© 2018 codetd.com