web安全之sql注入实例（5.0之前的） - 润新知

web安全之sql注入实例（5.0之前的）

web安全之sql（5.0之前）注入实例

5.0之前的数据库没有information库。所以这里需要运用的是load_file（）函数来获取信息。

1.判断是否有sql注入，用and 1=1 和 and 1=2，如果正常的页面说明是可能没有注入，或有waf。

这里的绝对路径显示出来，所以可以读取

2.利用order by来获取她有几列，并看她的显示位是什么

3.利用load_file读取index.php文件。

4.读取config.php

5.从文件的名字上可以看出来，是一个管理后台，跳转到这个页面上，查看源代码。

6.读取check.php文件

7.获取列名，表名，进而得到帐号密码。

管理后台
相关阅读:
有继承的C++析构函数一定要用virtual
CUDA vs2010配置
 lambda calculus(1)
SICP练习1.6 1.16 解答
 用函数式来实现集合
 osx guile编译安装
 skiplist poj2892
[转]理解 pkgconfig 工具
 专业术语解释
 【转】如何学习linux设备驱动
原文地址：https://www.cnblogs.com/secevery/p/5767596.html

Copyright © 2020-2023 润新知