SQL注入（下）

数据库用户：user（）
操做系统：@@version_compile_os

MySQL注入文件操做：

• load_file('文件地址') 读取函数
• into outfile() 写入函数

网站路径的获取：

• 报错显示

  

• 搜索引擎

  

• 读取配置文件，CMS爆路径
• 漏洞报错
• 遗留文件

  

• 字典猜解

防注入

• 在php.ini中

  
  在magic_quotes_gpc=On的状况下，若是输入的数据有单引号（'）、双引号（''）、反斜线（\）与 NULL（NULL 字符）等字符都会被加上反斜线。这些转义是必须的，若是这个选项为off，那么咱们就必须调用addslashes这个函数来为字符串增长转义

  

• 安全性函数
  addslashes（）
  (先将magic_quotes_gpc置为off)
  

• 绕过方法

  • 将load_file('文件地址') 读取函数的参数'文件地址'（连同'）一块儿转成16进制编码x，即：load_file(x)
  • 宽字节注入