MySQL跨库查询的入侵
第一步:拿到论坛的数据库名 要想跨库,自然先要知道论坛的数据库的名字。那么如何得到呢?我又想到了loadfile,通过它来读取论坛的数据库连接文件。Discuz的连接文件是在论坛目录下的 config.inc.php 里,一般是没人会改名字的。通过HDSI直接读取,果然找到了我想要的内容: $dbhost = 'localhost'; // 数据库服务器 $dbuser = 'root'; // 数据库用户名 $dbpw = 'netspace'; // 数据库密码 $dbname = 'discuz'; // 数据库名 $pconnect = 0; // 数据库持久连接 0=关闭, 1=打开 哈哈!成功得到了数据库名:“discuz”。 第二步:找到自己想要的表名和列名 因为我们的目标是管理员的帐号和密码,自然要找到和其相关的表名和列名。老实说,我以前还真没接触过Discuz,所以对其的数据库结构不了解。上百度搜索了下,还真搜索到了,并且是别人整理好的表。其中“cdb_members”保存的就是用户信息啦。当然管理员的也在其中。“username”,“password” 对应的就是存放帐号密码了! 第三步:开始读取管理员帐号和密码 我们先构造个简单的语句认证下“cdb_members”是否真的存在: http://www.XXX.cn/News_Show.php?do=show