sql注入
文章平均质量分 81
sql注入
2021gracedoudou
这个作者很懒,什么都没留下…
展开
-
sql注入文件写入
sql注入中写入webshell的几种方式 secure_file_priv="c:/…"被注释掉或者是web路径 php.ini中的get_magic_quotes_gpc()函数未开启 其中secure_file_priv有三种情况 在进行写入websell时,要注意参数secure_file_priv是否有指定路径或者是否为null。最好要获得root权限 空,表示导入导出没有任何限制 有指定路径,比如("c:/xxx/xxx"):只能向指定路径导入导出文件 nul转载 2021-10-31 19:10:33 · 1809 阅读 · 0 评论 -
sql注入绕过空格过滤
SQL注入时,空格的使用是非常普遍的。比如,我们使用union来取得目标数据:http://www.xxx.com/index.php?id=1 and 0 union select null,null,null上面的语句,在and两侧、union两侧、select的两侧,都需要空格。1. 注释绕过空格这是最基本的方法,在一些自动化SQL注射工具中,使用也十分普遍。在MySQL中,用/*注释*/来标记注释的内容。比如SQL查询:select user() from dual我们用注释替换空格转载 2021-10-31 14:56:55 · 6206 阅读 · 0 评论