邪恶八进制信息安全团队技术讨论组's Archiver

剑心 2006-5-1 00:26

[讨论]Mysql跨库查询的讨论

议题作者:剑心 [BCT]
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])

对于语句

select * from article where id=$id

id是可以注入的,存在admin.admin这个表的话,如果无法利用union查询的情况下,怎么对admin.admin这个表查询呢?

root连接的情况下
select * from article where id=1 and (select count(*) from mysql.user)>0/*

这个语句总是报错啊



水平所限,难以解决......

test8 2006-5-1 08:08

root连接的情况下 为什么不直接读表文件呢?

剑心 2006-5-1 08:28

我的意思是给跨库举个例子

select * from article where id=1

我们只能控制这个语句后面的句子,关键就是如何控制这个句子达到跨库的目的,注意无法使用union。

谢谢参与讨论

lascros 2006-5-1 22:42

问下,楼主在能union的时候会跨库吧?能不能参照它试试?

剑心 2006-5-2 04:01

回楼上
select * from article where id=-1 union select 1,2,password from mysql.user/*
返回正常
select * from article where id=1 and (select length(password) from mysql.user where user='root')>0/*
返回错误

lhn 2006-5-2 10:41

mysql 5.0以下不可以连接两个select

剑心 2006-5-3 22:37

原来是这样啊
谢谢了
呵呵

yinhao 2008-5-8 16:43

union 方式怎么跨库查询呢  ?  语句是怎么样的呢

kosi 2008-5-12 23:52

楼上看看angle的文章吧,很老都是经典

浅谈MYSQL跨库查询
本文作者:angel
发布日期:2004-09-17
[url]http://www.4ngel.net/article/38.htm[/url]

yese 2008-5-16 14:33

mysql 可以不可以完全杜绝暴物理路径的情况的发生? 看了许多都是由此引发后继渗透的,有杜绝或者减少的技巧吗?糊涂!大家指点下。

页: [1]
© 1999-2008 EvilOctal Security Team