|
- 帖子
- 9
- 积分
- 14
- 威望
- 18
- 金钱
- 15
- 在线时间
- 0 小时
|
手工测试为主,几种常见的php注射工具也都试了下。
回楼上:
mysql+php注射 如果是root连接,可以试试 into outfile 导出一个shell
当然有两个前提
1。导出的目录需要有写权限 (找一个上传目录一般就有)
2。由于语句用到单引号,所以单引号被过滤那也不成功。详细可参考angel关于mysql注射导出webshell一文
帖子145 精华2 积分574 阅读权限50 性别男 来自china 在线时间107 小时 注册时间2005-9-27 最后登录2008-7-21 查看个人网站
查看详细资料TOP
唐不狐
很黃很暴力
晶莹剔透§烈日灼然 |
|
发表于 2008-7-23 08:37
| 