【3.A.S.T】网络安全爱好者's Archiver

黑客学习

yoncom 发表于 2008-7-16 15:14

load_file的问题?

load_file的问题?
今天遇到个网站在load_file的时候网页页面不能显示load_file文件的全部内容(只能显示一部分) 如图是load_file c:\windows\my.ini文件 只显示了前面几个单词。
[img]http://www.nohack.cn/bbs/images/Overcast/attachimg.gif[/img] [img]http://www.nohack.cn/bbs/attachment.php?aid=10391&k=186d01f4c23fede2128e9e095075c830&t=1216125547&noupdate=yes[/img]

[img]http://www.nohack.cn/bbs/images/attachicons/image.gif[/img][url=http://www.nohack.cn/bbs/attachment.php?aid=10391&k=186d01f4c23fede2128e9e095075c830&t=1216125547&nothumb=yes]未命名.jpg[/url] (448.1 KB)

2008-6-26 17:07




还有就是查看源文件根本找不到load_file出来的内容。不知道有什么方法解决?不用叫我换个字段来load 这个字段算最大了。

听人说可以用substring这个函数来提取几个字符来显示 不过不知道怎样构造语句
[url=http://xxxx.edu.cn/zixun/detail.php?id=760%20and%201=2%20union%20select%201]http://xxxx.edu.cn/zixun/detail. ... 0union%20select%201[/url],(substring(load_file(0x2F686F6D652F776562312F636F6E6669672E706870),1,5)),3,4,5,6,7,8
我这样构造的 不行

H先生 发表于 2008-7-16 15:14

load_file是需要有权限的,你确定有你权限够?<a href="http://hi.baidu.com/冰的原点">点击进入</a>

肥华叔 发表于 2008-7-16 15:14

?图中不是load_file出来了吗?

芥茉 发表于 2008-7-16 15:14

还有权限是root权限的

乡下佬 发表于 2008-7-16 15:14

现在的问题是怎样把substring函数用到load_file语句中

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.