[讨论]php注入找不到列名怎么办？ php, 列名, 讨论

冰绿茶

[讨论]php注入找不到列名怎么办？
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者： ゛小︷帅！﹊

不知道列名，看网站的样子是个人自己做的，也比较大。但是存在php注入。
用的是支持union查询的mysql（术语不专业勿笑！）
复制内容到剪贴板
代码:
union select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.STATISTICS/*
出现sq_blmk、bbs、b_id
当我提交
复制内容到剪贴板
代码:
an 1=2 union select b_id,2,3 from bbs /*
返回一个10，就是1那个位置被代替了
复制内容到剪贴板
代码:
and 1=2 union select 1,2,3 from bbs where b_id=10 /*
我实在找不到。后台的原文件里的2个列名不对，看起来是正常的，但是就是不对的
复制内容到剪贴板
代码:
{
  if (ltrim(document.login_form.pma_username.value)=="") {
    alert("请填写您的帐户ID!");
    return false;
  }else if (ltrim(document.login_form.pma_password.value)=="") {
    alert("请填写您的登陆密码!");
    return false;
  }else {
    document.login_form.action="login.php";
    document.login_form.method="post";
    return true;

  }
}
列名带进去无法返回。
SO，小菜不知道下步怎么解决，是否可以用模糊查找？
ps:账号看起来不是root权限的。
用loadfile()读过了。没反应……
当然，HDSI，什么什么的工具+字典也试了，还是不行。
留言存在xss跨站。
在那钓鱼就算了，我也没那个闲情，学这个php注入花了3天，阅读了大量的文献资料。
实在不行，我可能要用社会工程学。不排除（见笑！）
但是……小菜不才，特来请教各位大牛。

帖子58 精华0 积分155 阅读权限40 来自杭州 在线时间152 小时 注册时间2007-9-29 最后登录2008-7-16 查看个人网站
查看详细资料引用 报告 回复 TOP 爱要怎么说出口

沉渊
晶莹剔透§烈日灼然