如发现有乱码， 请直接从这里浏览原文
正文摘录:

处替换为user’()、vet‘sion()、database()，提交后返回了我们想得到的信息，如图4。当注入权限足够大的时候，我们可以使用load—file()函数读取服务器上任何存在的文件。但前提是要有r00t权限，还要知道文件的绝对路径，然后再把路径转换成十六进制后填到“()”里再提交。不过这个注入点不是root权限，我在使用10adfile()函数读文件的时候，发现没有成功读取出三.直捣黄龙不能使用load—file()函数读文件并不能阻止我们继续注入，因为可以利用union查询猜测出管理员的用户名和密码等信息，进而登录后台，再想办法拿到webshell。我们回到原来union查询那里继续猜解。接下来就是猜出管理员表段了，提交“and1=2unionselect1，2，3，usel‘()，5，6，7，8，9，10，ll，version()，database()，14，15，16，17，l8，19，20，21，22，23fromadmin／+”，返回不正常页面，说明不存在admin表，看来并不是那么容易就猜中哟。再提交“andl=2unionselectl，2，3，user()，5，6，7，8，9，10，ll，vet“sion()，database()，14，15，16，17，18，19，20，2l，22，23frommanager’／+”，这一次返回了正常页面，说明存在manager表，然后就是猜测管理员用户名和密码了。不过在这之前我们得先做一件事，就是要找到后台的管理登录页面。至于为什么，想像一下我们千辛万苦地猜出了管理员用户名和密码却找不到后台登录页面，那岂不成了英雄无用武之地了。图5幸运的是这个后台倒是不难找的，直接在网址后面加个admin就跳出来了，如图5。查看一下登录页面的源代码，发现管理员登录的用户名字段名为name，密码字段为password，如图6。这就更好办了，把显示出来的4、l2、13这里其中两个替换一下就可以暴出管理员用户名和密码信息了。我们把4替换成name，把12替换成password，也就是提交“and1=2unionselectl，2。3，name，5，6，7，8，9，lO，11，passwor’d，l3，14，15，16，17，18，19，20，2l，22，23from.manage~‘／}”，成功的返回了用户名和密码，如图7。从图中可以看出在原来显示为“4”的位置显示出了“admin”，这就是管理员后台的登录用户名，在原来显示“l2”的位置显示出了“jiacaphua”，这就是管理员后台登录的密码!当然了，我们也可以换别的显示出来的位置，比如把name换在“13”的位置，把。password换在“12”的位置也是可以成功暴出来的。有了用户名和密码当然是登录后台了，如图8。