这个题目挺好的,不过建意一下,能不能在聊天室啊,这样我们方便交流啊,PHP和SQL我只是最近才学的啊还有那个XML更是难啊,不过我都会一点,我先说说我的看法啊,不见得对啊,还请各位指教,,
111
从上面给出的信息,这是一个PHP网页用的是MYSQL数据库,并且这个安在D盘HTTPD下
还给出来不少字段.包括ID,,还有IP地,是MD5加密,像是用户名,我们可以继续猜别的字段,,选择显示所有字段 select * from master
查找master表中前1-5IDdbid是默认保存系统库名的,找到用户名,拥有超级口令
不过,在下一个信息里,给出了SA用户,好像是空口令,要做就是看能否执行
XP_CMDSHELL这命令,填加一个用户到他的系系统里,并提升权限,我们已有D盘下路径上传木马,用我们的建立的名登陆入他的电脑,控制他的电脑,
这只是我想的,也是结合以往学的,和当前信息的提示说的,不知道对否,这个"111"题能出来这样信息,我看这个网站漏洞不少,最起码一些错误事件没有屏蔽掉,让我们有注入的机会,由其实那个224567更是给我帮助的,上面所朋的信息出自一个网站吗?

还有几个区的题没看明白的,好像没给那个赋值不对，说明我们有可能注入吧，不知道回答对，请大家指教

为什么没有人回答呢,别人不来参加,楼主你也得来看看啊,对不对啊,技术区的人呢,就没有一个对入侵这方面有兴趣吗.还是大家没的看见呢,

我很感兴趣,但从来没有真正攻击成功一回的,都是有一些问题不明白也就放弃了,还怕自己水平不够,让人给逮住,没有在深入下去了,能不能说说我回复的错误所在,和差什么地方,也可以发站内短信给我也行啊,我在看呢

唉~~~~~看来,我的水平,太低了,没人来说说啊,看来,我要在去上网学习了,

谢谢呼吸了,不过,有人还能给出更好办法,我把奖我的一万,加上我自己的一万给你,共二万来让大家在来分析此题,

我在来说说以上的题,
第一,PHP注入和ASP注入,大体一样,只是命令不一样,还有,上面已经给出是MYSQL数据库了,可以去网上找漏洞,还有,一个好的网站,是不应该出现这么多的错误信息返回的,我想这应是本地调试时出现的错误,我们也不大可能在网上得到这么多的信息,说明以上为什么会有这样的信息出现,我想我会入侵,也得会防,请拿出一个方案来,或是给出过程才行,要不,片片言语,黑币只能让给更高的人了,这只是我一点看法,有什么好的办法,和流程不望赐教!!!,谢谢!

下面引用由神农架在 2005/11/01 02:53pm 发表的内容：
看题了。。
我再加1万黑海币！！
参与者-1000hhb
全部答对者加上上面2万共3万黑海币！
...

呵呵,总版主,你在一万,可就是三万了,是不少了,我想,如果在没人回答,我可要补充了,那时候,可又是我的了吧,希望有人说出结果,或是能给出更好的方案,情深在这期望为盼啊,还有,是不是技术区的版主,也在加一些黑币来完善的这个题目,让大家有个积极性,
建议放在技术版固定,发挥会员的积极性,给出期限,看看谁有这方面的才能,能更好的为大家提供宝贵的实际经验啊,
那些转贴,或是在网站复制过来的,都没有这次题目深刻,因为,这才是一个入侵的整个过程,我们不光学编程还要用编程为我们服务,因为我们懂得入侵,才知道怎么保卫我们网站不被入侵
最好提供一个肉鸡,让我们实验,那样,我们才有真实的数据,才能真正明白其中的道理,也希望会的版主,指点出那里的不足,

噢,是这样啊,能不能利用这个机会去攻击他一下,不过,我们不删除修改任何数据,入侵成功被他查出来也不付法律责任的,说说这个地址,在给点见意,我想这是一个很好的教材了,不知道各位有没有兴趣,也不知道这个建议可行性如何,
还有,大家提出来,对这方面不熟,可以学,大家在交流建议,学得就更快了,不过,我们要是用别人的程序来干掉他,嘿嘿,那还是算了吧,所以C或C++,TCP/IP技术,路由设置,ASP,PHP和SQL,各种漏洞要学了,其实我也晕啊,我现在学得都头大了,不过,慢慢来,我想我们会有进步的,包括这次活动,是大家学习的一个好机会,

叶子,那个地址是多少是说说吗?

这么说,这个出错信息是正常还是不正常呢,他的错误屏蔽的很好的,我们注入没有的