最近的hvv热度高涨,最近也是接到了许多的面试电话联系。
所有就sql注入出现的次数比较频繁,是初级hvv的重中之重
我感觉十有八九会问到sql注入,这里就解说一下这个sql注入写入webshell
SQL注入的原理先了解一下
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
SQL注入就是通过注入语句来达到执行数据库命令的操作,SQL注入写入webs hell也大致是如此,就是通过注入语句包含shell去写入到数据库
执行这类操作也是有一定的前提条件的
1.select into outfile方法可用(允许导出文件)
2.需要知道网站所在的绝对路径
3.还要有足够的权限能够写入
4. root权限
此四缺一不可。(就像打麻将三缺一,缺一个都不中&#x