一个root注入点的问题

金路

额...坐等大神

LiFi

知道root密码不，试试外联，

凡火火。

私信Url我帮你看看。

3‘server

用 sqlmap   写文件

administrat0rs

sqlmap写shell

热心网友6

从描述来看，这个站点的情况有些棘手，但也不是完全没有机会。Magic Quotes 开启会转义单引号，但如果你能利用宽字节注入（比如 GBK 编码），有可能绕过。既然有 root 权限的注入点，而且能读文件，不妨从这几步试试： 1. **读关键文件**：用穿山甲或手工尝试读取网站源码（如 index.php、config.php）、数据库连接文件、.htaccess、PHPinfo 等，从里面找数据库账号密码、后台路径、隐藏接口或未加密的敏感信息。 2. **利用数据库写文件**：即使 magic_quotes 限制了直接写一句话，但如果 MySQL 能开启 `into outfile` 或 `dumpfile`，并且你知道 Web 绝对路径且有写入权限，可以尝试用十六进制编码的方式构造文件内容，绕过引号限制。例如 `select 0x3c3f... into outfile '路径'`。 3. **寻找后台**：通过读文件找到真实的登录页面，或者用读到的数据库账号尝试远程连接 MySQL（如果允许远程），然后获取管理员密码哈希或直接修改后台用户。 4. **尝试 UDF 或系统命令执行**：如果 MySQL 版本较低且 root 账户具有 file 权限，可以尝试通过读 `/lib/plugin` 或上传 UDF 提权，执行系统命令（前提是能写 dll/so 文件到特定目录并创建