[讨论]得到一个php注入点以后的思路
议题作者:linuxman信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
遇到一个问题现在没有思路。找到一个php站的注入点。但是不可以loadfile文件 知道物理路径。现在没有思路了。请各位指教 。 .. 看看MYSQL的版本, 看看支不支持union 最好能load_file() 呵呵 支持union但是不能调用load_file 所以现在没有思路了。 SELECT INTO OUTFILE ...... [quote][b]引用第5楼[i]linuxman[/i]于[i]2006-12-05 11:49[/i]发表的[/b]:
[url]http://XXXXX.com/strategy.php?id=66;Create[/url] TABLE test (a text,b text);# Error:You have an error in your SQL syntaxquote]
楼上的恐怕不熟悉mysql,在php对mysql的查询语句里是不支持用分号“;”来进行多句执行的。 into outfile个J8
1,4楼的
php+mysql 你见过过少机器的php.ini里设置为
magic_quotes_gpc=off的
不能load_file 就不能吧 可以暴数据库内容吧
能找到后台最好 找不到就不要这个点了
去看别的地方吧
php里漏洞还有很多 没必要咬死注射吧 union select from 啊 [quote]引用第6楼皇子于2006-12-14 14:03发表的 :
into outfile个J8
1,4楼的
php+mysql 你见过过少机器的php.ini里设置为
magic_quotes_gpc=off的
不能load_file 就不能吧 可以暴数据库内容吧
.......[/quote]
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '
这个错误提示应该是单引号没有转意,into outfile应该可以吧 *** 作者被禁止或删除 内容自动屏蔽 ***
页:
[1]