信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：九片棱角

这些天检测过一些国外的PHP站点，虽然有漏洞，但是在暴完字段之后就毫无办法了，当然了 magic_quotes_gpc是打开的
MySql版本是4.0以上，用load_file可以读出一些诸如version()、database()、user()之类的信息
不能导出一个shell,不能读取一些系统关键性的信息
那么只有猜表猜后台进后来拿shell了...
曾经在某牛的blog里看过一篇文章 文章地址：http://www.neeao.com/blog/article-4843.html 说的好象就是MYSQL的暴库？
本菜刚学PHP+MYSQL注射,看过这篇文章后觉得对于我现在检测的站应该有帮助....不过blog里说的比较含糊...?那些参数也不懂怎么用....大牛们能不能简化一下步骤或者解释下那些参数在什么时候怎么用的...

九片棱角的回忆--高旗

mysql5以上可以从系统库里读出n多信息，只要你权限够大。

那篇文針對mysql5而言的，5.0有個特性，把數據庫表和字段信息存在一個表里面了，mika不是寫了個工具么。原創區就有啊
如果版本低于5就不好辦了。

可以试下pangolin
手工的话:/**/union/**/select/**/1,TABLE_NAME,3,4,5,6,7%20FROM%20INFORMATION_SCHEMA.TABLES--
用这个可以暴出所有的表