我也不是很清楚对方用的是什么过滤系统或者ips之类的,目前情况这样的 linux , php,应该是apache,mysql5,不是root连接
1. mysql5的表和字段名都可以在系统表中找到,猜表出来的结果小于count(*)得到的数量,没有得到类似user,admin这样的表,其实是有这个表的 2. 用union猜某个表的字段名的时候,如果 where table_name='user' 时候,得不到内容,只有 where table_name='u'+'ser' 的时候才能获得字段名 3. 用union猜比如xx_tbl表的字段,用 where table_name='xx_tbl' ... 时候,能得到4个字段名,但是如果 where table_name='xx_tbl' ... 时候,能得到10来个字段名 4. load_file()没有出现内容,没报错 5. into outfile 没有出现文件,没报错 问: 有谁知道这种过滤是什么东西? 如果我想获得admin或者user表的内容,能绕过否? --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
