web安全之sql注入实例（5.0之前的）

web安全之sql（5.0之前）注入实例

5.0之前的数据库没有information库。 所以这里需要运用的是load_file（）函数来获取信息。

1.判断是否有sql注入，用and 1=1 和 and 1=2，如果正常的页面说明是可能没有注入，或有waf。

 

 

 

 

这里的绝对路径显示出来，所以可以读取

 

 

2.利用order by来获取她有几列，并看她的显示位是什么

 

 

3.利用load_file读取index.php文件。

 

 

4.读取config.php

 

 

5.从文件的名字上可以看出来，是一个管理后台，跳转到这个页面上，查看源代码。

 

 

6.读取check.php文件

 

 

7.获取列名，表名，进而得到帐号密码。

 

 

 

管理后台