前段时间有点事,一直没来看这个,今天终于闲下来了,仔细看了下这些出错信息,不出意外的话,利用load_file这个函数加上已暴出来的路径,应该能够有很大机会读出mysql的帐户信息哦,估计管理员不会注意给mysql连接文件设置权限的,呵呵,就算限制了,也可以想办法读其他文件进行下一步利用.

能拿到mysql帐号的话,系统权限已经离你不远了,那就什么解决了,还要继续什么,拿不到数据库帐号密码的话,如果是linux系统的话,看能有权限读/etc/pwd不,或者看能读到其他的网站配置文件不,这就要具体实践才知道读出哪些信息是可以利用的,系统内只要是administrators可读的文件都能读,不过要知道绝对路径.

UNION SELECT 1,1,1,1,1,load_file (';d:\httpd\lands\sources\drivers\mysql.php';)