我已经了解 SQLMAP 如何检查漏洞,但现在我对在获得漏洞后 SQLMAP 如何获取数据库、表、列非常着迷。我试图通过查看他们的 github repo 来理解,但仍然如此。
问问题
1679 次
1 回答
0
阅读 SQLi 上的这个 Hakipedia 页面,了解如何查询 MySQLINFORMATION_SCHEMA表以获取数据库元数据。
MySQL INFORMATION_SCHEMA 数据库(可从 MySQL 5 获得)由类似表的对象(也称为系统视图)组成,导致元数据以关系格式公开。因此,通过 SELECT 语句执行任意注入可以检索或格式化所述元数据。仅当当前用户帐户可以访问检索到的对象时,攻击者才能访问元数据。INFORMATION_SCHEMA 数据库由服务器在安装 MySQL 时自动创建,其中的元数据由服务器维护。
例如,UNION可以将命令注入 SQL 命令以从INFORMATION_SCHEMA表中检索数据。
于 2014-07-16T13:00:47.663 回答