gui版的 get 功能无法使用
命令行下 get 参数能用,不过 读不出文件内容 提示是 不允许或文件不存在 (当然文件是肯定存在的)
手头也有另外一个 mysql注射不支持 union 时用到的 工具-mysqlget
引用:
Usage: mysqlget <options> <Thread>
Options:
-t Target injection URL include %s to replace. #注入点URL,"%s"为代码插入处
-f Remote file to load or Function to echo. #远程文件绝对路径或者要执行的函数
-s Local file to saved.If file exists,async append #保存到本地的路径,如果存在,将和远程文件进行同步下载,也就是断点继传,用于下载较大的文件
-r Range of remote file's offset or bytes #要下载的数据大小,可以是一个范围,如1-500也可以是一个数字,如200,程序自动判断是否断点续传
-Mr Match code case response right. #页面返回正常的匹配的内容,和下面的参数只选其一
-Me Match code case response error. #页面返回错误时匹配的内容
以上摘自readme,使用效果同楼上提供的工具.
发表于 2008-7-23 08:38
| 
