平常我們遇到有注入漏洞一類的網(wǎng)站大部分人都是用NBSI Or 阿D一類的注射工具。但有的站點(diǎn)的注射點(diǎn)很難構(gòu)造,或者說(shuō)注射語(yǔ)句比較特殊。如果用手工去注射的話,費(fèi)時(shí)又費(fèi)力!但自己寫針對(duì)性的工具的話,對(duì)一些剛?cè)腴T不
我發(fā)現(xiàn)了一個(gè)網(wǎng)站,于是常規(guī)入侵。很好,它的FINGER開著,于是我編了一個(gè)SHELL,aaa帳號(hào)試到zzz(by the way,這是我發(fā)現(xiàn)的一個(gè)網(wǎng)上規(guī)律,那就是帳號(hào)的長(zhǎng)度與口令的強(qiáng)度成正比, 如果一個(gè)帳號(hào)只有兩三位長(zhǎng),那它的口
目標(biāo)站點(diǎn)環(huán)境:
Windows Server 2008 R2 x64
PHP Version 5.4.31
MySQL Server 5.5
開啟安全模式禁用一些函數(shù):disable_functions,exec,system,passthru,popen,pclose,shell_exec,proc_open,dl,chmod,escapeshell
1、通過(guò)floor報(bào)錯(cuò)
可以通過(guò)如下一些利用代碼
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
and (select count(*) from (select 1 un
