在利用sql注入漏洞后期，最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell，其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下： 读写文件函数调用的限制 ...

load_file函数只有满足两个条件就可以使用： 1、文件权限：chmod a+x pathtofile 2、文件大小: 必须小于max_allowed_packet 例子： select load_file('D:\xampp\htdocs\www\wanju ...

1.MYSQL新特性限制文件写入及替代方法 高版本的MYSQL添加了一个新的特性secure_file_priv，该选项限制了mysql导出文件的权限 secure_file_priv选项 查看secure_file_priv 高权限注入遇到secure_file ...

转自慕课大巴 1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60 ...

Mysql sqlinjection code # %23 -- /* /**/ 注释 UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, ...

system_user() 系统函数名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() ...

宽字节注入 基于约束的注入 报错注入 时间盲注 bool盲注 order by的注入 INSERT、UPDATE、DELETE相关的注入 堆叠注入 二次注入 文件读写 常用绕过 万能密码 参考：CTF SQL注入 这里再提一下 ...

简介 这段时间学习SQL盲注中的报错注入,发现语句就是那么两句,但是一直不知道报错原因,所以看着别人的帖子学习一番,小本本记下来 (1) count() , rand() , group by 1.报错语句构造 　　先直接上两个网上经常使用的报错语句,主要分析第一条,第二条是简化后 ...