web安全之sql(5.0之前)注入实例
5.0之前的数据库没有information库。 所以这里需要运用的是load_file()函数来获取信息。
1.判断是否有sql注入,用and 1=1 和 and 1=2,如果正常的页面说明是可能没有注入,或有waf。
这里的绝对路径显示出来,所以可以读取
2.利用order by来获取她有几列,并看她的显示位是什么
3.利用load_file读取index.php文件。
4.读取config.php
5.从文件的名字上可以看出来,是一个管理后台,跳转到这个页面上,查看源代码。
6.读取check.php文件
7.获取列名,表名,进而得到帐号密码。
管理后台
