SQL注入-检查数据库信息
翻译
原文:https://portswigger.net/web-security/sql-injection/examining-the-database
- name: 翻译
desc: 原文:https://portswigger.net/web-security/sql-injection/examining-the-database
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# 在SQL注入攻击中检查数据库
在利用SQL注入 (opens new window)漏洞时,通常需要收集有关数据库本身的一些信息。这包括数据库软件的类型和版本,以及数据库的内容(包括哪些表和列)。
# 1查询数据库类型和版本
不同的数据库提供不同的版本查询方式。你通常需要尝试不同的查询,直到找到一个有效的查询,从而确定数据库软件的类型和版本。
用于确定一些流行数据库类型的 数据库版本的查询如下所示:
| 数据库类型 | 查询 |
|---|---|
| Microsoft, MySQL | SELECT @@version |
| Oracle | SELECT * FROM v$version |
| PostgreSQL | SELECT version() |
例如,你可以将UNION攻击与以下输入一起使用:
' UNION SELECT @@version--
1
这可能会返回如下输出,确认数据库是 Microsoft SQL Server 以及正在使用的版本:
Microsoft SQL Server 2016 (SP2) (KB4052908) - 13.0.5026.0 (X64)
Mar 18 2018 09:11:49
Copyright (c) Microsoft Corporation
Standard Edition (64-bit) on Windows Server 2016 Standard 10.0 <X64> (Build 14393: ) (Hypervisor)
1
2
3
4
2
3
4
- name: 实验室-从业者
desc: SQL注入攻击,查询Oracle的数据库类型和版本 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/sql-injection/examining-the-database/lab-querying-database-version-oracle
bgColor: '#001350'
textColor: '#4cc1ff'
1
2
3
4
5
6
2
3
4
5
6
- name: 实验室-从业者
desc: SQL注入攻击,查询MySQL和Microsoft的数据库类型和版本 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/sql-injection/examining-the-database/lab-querying-database-version-mysql-microsoft
bgColor: '#001350'
textColor: '#4cc1ff'
1
2
3
4
5
6
2
3
4
5
6
# 2列出数据库的内容
大多数数据库类型(Oracle 除外)都有一组称为信息模式的视图,这些视图提供有关数据库的信息。
你可以查询information_schema.tables以列出数据库中的表:
SELECT * FROM information_schema.tables
1
这将返回如下输出:
TABLE_CATALOG TABLE_SCHEMA TABLE_NAME TABLE_TYPE
=====================================================
MyDatabase dbo Products BASE TABLE
MyDatabase dbo Users BASE TABLE
MyDatabase dbo Feedback BASE TABLE
1
2
3
4
5
2
3
4
5
这个输出表明有三个表,分别为Products、Users和Feedback。
然后,可以查询information_schema.columns以列出各个表中的列:
SELECT * FROM information_schema.columns WHERE table_name = 'Users'
1
这将返回如下输出:
TABLE_CATALOG TABLE_SCHEMA TABLE_NAME COLUMN_NAME DATA_TYPE
=================================================================
MyDatabase dbo Users UserId int
MyDatabase dbo Users Username varchar
MyDatabase dbo Users Password varchar
1
2
3
4
5
2
3
4
5
此输出显示指定表中的列,以及每列的数据类型。
- name: 实验室-从业者
desc: SQL注入攻击,在非Oracle数据库上列出数据库内容 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-non-oracle
bgColor: '#001350'
textColor: '#4cc1ff'
1
2
3
4
5
6
2
3
4
5
6
# 3列出Oracle数据库的内容
在 Oracle 上,你可以通过略有不同的查询获取相同的信息。
你可以通过查询all_tables来列出所有表:
SELECT * FROM all_tables
1
你可以通过查询all_tab_columns来列出所有列:
SELECT * FROM all_tab_columns WHERE table_name = 'USERS'
1
- name: 实验室-从业者
desc: SQL注入攻击,在Oracle上列出数据库内容 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/sql-injection/examining-the-database/lab-listing-database-contents-oracle
bgColor: '#001350'
textColor: '#4cc1ff'
1
2
3
4
5
6
2
3
4
5
6
编辑 (opens new window)