SQL注入（下）

數據庫用戶：user（）
操做系統：@@version_compile_os

MySQL注入文件操做：

• load_file('文件地址') 讀取函數
• into outfile() 寫入函數

網站路徑的獲取：

• 報錯顯示

  

• 搜索引擎

  

• 讀取配置文件，CMS爆路徑
• 漏洞報錯
• 遺留文件

  

• 字典猜解

防注入

• 在php.ini中

  
  在magic_quotes_gpc=On的狀況下，若是輸入的數據有單引號（'）、雙引號（''）、反斜線（\）與 NULL（NULL 字符）等字符都會被加上反斜線。這些轉義是必須的，若是這個選項爲off，那麼咱們就必須調用addslashes這個函數來爲字符串增長轉義

  

• 安全性函數
  addslashes（）
  (先將magic_quotes_gpc置爲off)
  

• 繞過方法

  • 將load_file('文件地址') 讀取函數的參數'文件地址'（連同'）一塊兒轉成16進制編碼x，即：load_file(x)
  • 寬字節注入