大家好..我是斗转欣移..
今天..给大家做的动画,是检测 网易...
http://nie.163.com/sales/detail/shopinfo.php?aid=16
这是地址...看到了吧...1=1和1=2返回不同....
接下来猜字段长...看一下它的版本是不是大于四的..呵呵,好象不能检测出来....没关系....我们检测字段长..呵呵,说明字段长为五再把1=1改成1=2
⊕2
3
4
记下这个数字.... version():这是数据库版本...:⊕5.0.32-Debian_7etch1-log
databse()这是数据库的用户名:sales_detail
user():这是用户名:sales@localhost
接下来就是猜表名了...不用说...大家了应该知道...是不大可能猜出它的表名的...我试了试.没猜出来
呵呵,只能猜出这个shopinfo
NAME是一些公司的名字...用HDSI检测来它的表名.
我试过了..没猜出来....没那么容易的..
呵呵....好了,,没办法..我技术太烂了....
教程就到这吧..拜拜....
|
|
