简单记一下看见的五种写有sql注入的情况下如何写shell 原文链接：https://manning23.github.io/2019/07/23/MYSQL%E5%AD%98%E5%9C%A8%E6%B3%A8%E5%85%A5%E7%82%B9%EF%BC%8C%E5%86 ...

select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.p ...

利用需要满足以下条件: root权限 GPC关闭（能使用单引号） 有绝对路径（读文件可以不用，写文件必须） 没有配置–secure-file-priv 成功条件：有读写的权限，有create、insert、select的权限 Drop TABLE IF EXISTS ...

某日同事发来一注入点 说是mssql用sqlmap跑可以执行命令，但是用powershell和mstha都无法上线cs，叫我看看。 首先用sqlmap跑一下，发现确实能执行命令，ping了一下dnslog发现不出网。 那么这里考虑写shell，写shell的话首先判断是否站库分离 发现非站库 ...

今天终于在表哥的帮助下解决了文件导入/出这个问题了。（很菜逼的一个问题），然后将最近看到的文章都自己测试了下，顺便奉上记录。1.Mysql数据库支持union的时候写文件小技巧： 采用常规的union写入，可以看到前面的字段占位数肯定也会被写入，替换成null也是一样 ...

mysql -hhostname -Pport -uusername -ppassword -e 相关mysql的sql语句，不用在mysql的提示符下运行mysql，即可以在shell中操作mysql的方法。 #!/bin/bash HOSTNAME ...

目录 能读写文件的前提 Windows下的设置 Linux下的设置 没有读写权限的尝试 有SQL注入点，确认是否有读写权限 read load_file() load data infile ...

0x00 写数据的前提 1，在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。2，未开启全局gpc。（php5.329之后就没有magic_quotes_gpc ...