这个题目挺好的,不过建意一下,能不能在聊天室啊,这样我们方便交流啊,PHP和SQL我只是最近才学的啊还有那个XML更是难啊,不过我都会一点,我先说说我的看法啊,不见得对啊,还请各位指教,,
111
从上面给出的信息,这是一个PHP网页用的是MYSQL数据库,并且这个安在D盘HTTPD下
还给出来不少字段.包括ID,,还有IP地,是MD5加密,像是用户名,我们可以继续猜别的字段,,选择显示所有字段 select * from master
查找master表中前1-5IDdbid是默认保存系统库名的,找到用户名,拥有超级口令
不过,在下一个信息里,给出了SA用户,好像是空口令,要做就是看能否执行
XP_CMDSHELL这命令,填加一个用户到他的系系统里,并提升权限,我们已有D盘下路径上传木马,用我们的建立的名登陆入他的电脑,控制他的电脑,
这只是我想的,也是结合以往学的,和当前信息的提示说的,不知道对否,这个"111"题能出来这样信息,我看这个网站漏洞不少,最起码一些错误事件没有屏蔽掉,让我们有注入的机会,由其实那个224567更是给我帮助的,上面所朋的信息出自一个网站吗?
还有几个区的题没看明白的,好像没给那个赋值不对,说明我们有可能注入吧,不知道回答对,请大家指教 |
