快捷搜索:  as  2018  FtCWSyGV  С˵  test  xxx  Ψһ  w3viyKQx

和记注册_机器人论坛



我们在MYSQL注入的时刻常常会碰着无法急速根据和记注册在注入点加单引号提交获得的返复书息来得到web目录,这个时刻得到web路径就要费点劲了!针对这种环境,我先容三种措施!load_file(char(47))查找部分*nix系统的目录。

a. 道理

因为load_file()函数相称于*nix中的cat函数,而在某些FreeBSD,Sunos系统顶用cat / 敕令可以列出根目录,而字符/ 的A和记注册scii码是47,以是在MYSQL注入的时刻可以试试用load_file(char(47))来查找web目录!这一措施的道理还可以参看安然天使(http://www.4ngel.net/)superhei的文章>。

b. 实例

这一措施和记注册在Sunos系统上的详细实例可以参考我宣布在网上的文章>。下面补个FreeBSD上测试

是用load_file(char(47,101,116,99,47,112,97,115,115,119,100))读取/etc/passwd获得MYSQL办事器的操作系统是FreeBSD。

用load_file(char(47))列出了此FreeBSD系统的根目录。读取/etc/passwd中apache的事情目录获得web路径。这个措施就不必要多加说清楚明了,下面给个实例!

可以获得apache的事情目录是/www,且可以预测web路径是/www。读取apache的设置设置设备摆设摆设文件httpd.conf获取web路径。

*nix 系统的apache的设置设置设备摆设摆设文件h和记注册ttpd.conf一样平常位于/etc/httpd/conf/httpd.conf或者位于 /usr/local/apche/conf/httpd.conf中;Windows系统的httpd.conf文件一样平常位于和记注册c:\Program Files\Apache Group\Apache\conf \httpd.conf或者C:\apache\conf \httpd.conf,也可以换盘符c为d等试试。

实例

下面是在linux上测试结果,图中的Ascii码 47,117,115,114,47,108,111,99,97,108,47,97,112,97,99,104,101,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102 是由字符串/usr/local/apache/conf/httpd.conf转换获得的。

可以知道DocumentRoot是/www,即获得web路径是/www。这几个措施有不少人早已发明,我只是做个总结,让广大年夜MYSQL喜欢者都能掌握。

您可能还会对下面的文章感兴趣: