Perl打造自己的Mysql Inject工具.pdf

CHARACTER C口DEVARIATI口N IN HACKfNG T口口L5 l：《 )栏 目编辑)蝴蝶) PerI 程 、注入 、MYSq 自己的 lInlect工具 文／崔振龙[烟台大学】 最近一直在研究LinuX我又喜欢没事检测 暴 出我们想要 的信息，并将其提取 出来 。 网站，可是Linux下没有Windows下那么多好用的 目前需要解决的问题是 orderby确定字段 注入工具 。比较有名的SqImaP功能的确强大 ， 数 目．4．0的时候暴力猜测表名字段名 ，确定能 但是其 以盲注入著称 ，速度较慢 ，而且有一大 够显示数据的位置 ．以及读出数据库中的内容。 堆命令行参数 ，实在用不习惯 ，所 以常常手工 拆半法确定字段数 注入 。但老干一样的事情容易让人烦躁 ，工欲 善其事必先利其器 ，所以干脆利用PerI自己写了 关于orderbY确定字段数 ，可 以从 1开始猜 一 个 自动化 的注入工具。 测 ，一直到出现错误为止 这样编程实现 比较 由于PerI强大的LWP等模块以及正则表达 简单，但是网络程序可能会多提交一些Get请 式，使困难的问题变得简单。Perf语法比较随 求 ，我们人工猜测的时候往往采用折半猜解 意 ，风格与c语言类似 ．学习起来 比较容易。 法．只要一个简单的递归函数也可以用程序实 现 ，代 码如下： 设计g标 能够使用unionselect注入存在SQL注入漏洞 的PHP+MysqI网站，如果MysqI版本为5X，则利用 informati0n — schema库列出数据库、表名、字段 名 ，并爆 出用户名与密码 如果MYSql版本为4． X ． 则尝试猜解存放管理员信息的表名、字段 名 ，并爆 出用户名与密码。除此之外 ，顺便也查 询一些入侵能用到的基本信息，如当前的数据库 名、连接数据库 的用户名、是否有文件权限等 。 基本思路 通过指定一个tureStrng字符串来统筹全 局，GET提交一个包含我们注入的SQL查询语句 的URL，通过返回是否包含turestring来作为判断 正确与否的标志。还是平时注入PHP+Mysql的步 骤 ，只是编程将其 自动化而 已。比如说 and 1=1 、 and 1=2“判断是否存在漏洞 ．0rder by确定联合查询的字段数目等，然后unionselect ■豳一 CHARADTER C口D￡VARlATI口N lN HACKINB T口口LS )栏目编辑)蝴蝶) ： ~orderby语句递归鸯询函数采用折毕 i熹