sqli-labs-master 導入導出 + 第七關
一、load_file()導出文件windows
load_file(file_name):讀取文件並返回該文件內容做爲一個字符串。安全
使用條件:服務器
A:必須有權限讀取而且文件徹底可讀函數
B:預讀取文件必修在服務器上字符串
C:必須指定文件完整路徑file
D:預讀取文件必修小於max_allowed_packetselect
若是該文件不存在,或由於上面的任一緣由而不能被讀出,函數返回空。比較難知足的 就是權限,在 windows 下,若是 NTFS 設置得當,是不能讀取相關的文件的,當遇到只有 administrators 才能訪問的文件,users就別想 load_file 出來。權限
在實際的注入中,咱們有兩個難點須要解決: 絕對物理路徑 構造有效的畸形語句 (報錯爆出絕對路徑) 在不少 PHP 程序中,當提交一個錯誤的 Query,若是 display_errors=on,程序就會暴露 WEB 目錄的絕對路徑,只要知道路徑,那麼對於一個能夠注入的 PHP 程序來講,整個服務 器的安全將受到嚴重的威脅。語法
二、導入到文件:程序
into outfile
能夠把被選擇的行寫入一個文件中。該文件被建立到服務器主機上,所以您必須擁有 FILE 權限,才能使用此語法。file_name 不能是一個已經存在的文件。
一 直接將select內容導入到文件
二修改文件結尾
第七關:
相關文章
- 1. 數據庫導入導出操作(數據庫相關十七)
- 2. 導出導入
- 3. 導入導出
- 4. oracel 導入導出
- 5. excel導入導出
- 6. java導入、導出
- 7. Navicat 導入導出
- 8. LDIFDE 導入、導出
- 9. Oracle導入導出
- 10. oracle導入導出
- 更多相關文章...
- • ionic 導航 - ionic 教程
- • ASP.NET Web Forms - 導航 - ASP.NET 教程
- • NewSQL-TiDB相關
- • YAML 入門教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 數據庫導入導出操作(數據庫相關十七)
- 2. 導出導入
- 3. 導入導出
- 4. oracel 導入導出
- 5. excel導入導出
- 6. java導入、導出
- 7. Navicat 導入導出
- 8. LDIFDE 導入、導出
- 9. Oracle導入導出
- 10. oracle導入導出