SQLMAP如何从数据库中获取表和列?
我明白了SQLMAP是怎么检查漏洞的,但现在我对它在发现漏洞后是怎么获取数据库、表和列的信息感到很感兴趣。我试着去它们的GitHub页面上了解,但还是没搞明白。
1 个回答
0
可以看看这个Hakipedia页面,了解一下关于SQL注入(SQLi)如何查询MySQL的INFORMATION_SCHEMA表,以获取数据库的元数据。
MySQL的INFORMATION_SCHEMA数据库(从MySQL 5开始提供)由类似表的对象(也叫系统视图)组成,这些对象以关系型的格式展示元数据。通过SELECT语句可以执行任意的注入,从而获取或格式化这些元数据。只有当被获取的对象对当前用户账户可访问时,攻击者才能访问元数据。INFORMATION_SCHEMA数据库在MySQL安装时由服务器自动创建,里面的元数据由服务器维护。
举个例子,可以在SQL命令中注入一个UNION命令,以从INFORMATION_SCHEMA表中获取数据。