OWASP テスティングガイド

予 期 する 結 果 :
このような 文 字 :dbname
INFORMATION_SCHEMA
MySQL 5.0 より[INFORMATION_SCHEMA] ビャーが 作 られました。それは、デーソプーシ、テーブラ、ォョマやプルサーザメ、
関 数 などすべての 情 報 を 取 得 することが 可 能 になります。
ここにいくつかの 興 味 深 いビャーについてまとめます。
INFORMATION_SCHEMA テーブル 内 概 要
..[ 省 略 ].. ..[ 省 略 ]..
SCHEMATA
ヤーゴが 少 なくとも SELECT 権 限 を 持 っているすべてのデーソプーシ
SCHEMA_PRIVILEGES
各 DB に 対 してもっているヤーゴの 権 限
TABLES
ヤーゴが 少 なくとも SELECT 権 限 を 持 っているすべてのテーブラ
TABLE_PRIVILEGES
各 テーブラに 対 してもっているヤーゴの 権 限
COLUMNS
ヤーゴが 少 なくとも SELECT 権 限 を 持 っているすべてのォョマ
COLUMN_PRIVILEGES
各 ォョマに 対 してもっているヤーゴの 権 限
VIEWS
ヤーゴが 少 なくとも SELECT 権 限 を 持 っているすべてのォョマ
ROUTINES
プルサーザメと 関 数 (EXECUTE 権 限 が 必 要 '
TRIGGERS
トヨオー(INSERT 権 限 が 必 要 '
USER_PRIVILEGES
接 続 しているヤーゴが 持 っている 権 限
この 情 報 のすべては SQL イヱザェキサュヱの 章 で 述 べた 既 知 のテキニッキを 使 って 抽 出 することができます。
攻 撃 ベクタ
ファアルに 書 き 出 す
もし 接 続 しているヤーゴが FILE 権 限 を 持 っており、サヱギラキエートがウシクープされていない 場 合 、キウヨの 結 果 をファイ
ラにウキシホートするために'into outfile'を 使 うことが 可 能 です。
Select * from table into outfile '/tmp/file'
注 意 8ファイラ 名 を 囲 んでいるサヱギラキエートを 迂 回 する 方 法 はありません。したがって、ウシクープ(\''などのサヱギラキ
エートのコニソイジが 行 わわれている 場 合 は、'into outfile'を 使 うことはできません。
234