如发现有乱码，请点击下面链接浏览原文
正文摘录:

表名在那儿查询不就行了吗。我们上传一个带连接数据库的大马到那个网站上，在网站根目录里找到config.php，在里面就能找到连接数据库的帐号，密码和数据库名，如图12。然后再使用得到的帐号和密码连接数据库就行了，如图13，图14。图12图13图14‘要想继续得到管理员的帐号和密码，我们只要在数据库的表中找到表名是user或admin什么的就行了，图l5中框起来的就是存在管理员帐号和密码的表，字段当然不用说了，一目了然，USER和PASs。大功告成了，心里别提有多开心了。图15知道了表名和字段了，我们就继续注入吧，提交http：，，demo.slink.com.tw，shop，modules.php?op=loadmodule&name~content&file----index&’func=discuss&ac。tion=respect&Dcs—id=12and’I----2unionselect1，2，3，user，5，pass，7，8fromusers／·¤tpage=1，返回结果如图16所示，管理员的帐号和密码很轻松的出现了。i_莓孑习一一…一—一…——一J哩卿口匿四llCJ70DlDl08.'00Il哩卿口堕圃l图16接下来我们随便找个网站来练习一下，打开GOOGI。E，在关键词处填上“Copyrightc2005bySlinkTech”，网站虽然不是很多，但是已经足够我们这些没玩过Linux的小菜们开心一阵子了，如图17。P可而赢面而而丽而蕊丽丽丽丽丽丽T丽ed~meta...一]e1.ya-l，、l一蔓量丘囊亟垫璺韵‘墨址llu嘲le需产意k，TecjP≮矗纛r裟警一jI丽百——一—————丁丽币丽丽辑葡嗣面司l。一一…一一一1l您是下是要抟：鱼2pyriqhtc2005吐Seh／#'~Tecl“!ll蜀匿】2啦龉垃：=l：l益生匣生雹§lI随个，很拿到了号和密木马然兴奋中就搞，也看不图17下转第86页震誓