簡單記一下看見的五種寫有sql注入的情況下如何寫shell 原文鏈接：https://manning23.github.io/2019/07/23/MYSQL%E5%AD%98%E5%9C%A8%E6%B3%A8%E5%85%A5%E7%82%B9%EF%BC%8C%E5%86 ...

select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.p ...

利用需要滿足以下條件: root權限 GPC關閉（能使用單引號） 有絕對路徑（讀文件可以不用，寫文件必須） 沒有配置–secure-file-priv 成功條件：有讀寫的權限，有create、insert、select的權限 Drop TABLE IF EXISTS ...

某日同事發來一注入點 說是mssql用sqlmap跑可以執行命令，但是用powershell和mstha都無法上線cs，叫我看看。 首先用sqlmap跑一下，發現確實能執行命令，ping了一下dnslog發現不出網。 那么這里考慮寫shell，寫shell的話首先判斷是否站庫分離 發現非站庫 ...

今天終於在表哥的幫助下解決了文件導入/出這個問題了。（很菜逼的一個問題），然后將最近看到的文章都自己測試了下，順便奉上記錄。1.Mysql數據庫支持union的時候寫文件小技巧： 采用常規的union寫入，可以看到前面的字段占位數肯定也會被寫入，替換成null也是一樣 ...

mysql -hhostname -Pport -uusername -ppassword -e 相關mysql的sql語句，不用在mysql的提示符下運行mysql，即可以在shell中操作mysql的方法。 #!/bin/bash HOSTNAME ...

目錄 能讀寫文件的前提 Windows下的設置 Linux下的設置 沒有讀寫權限的嘗試 有SQL注入點，確認是否有讀寫權限 read load_file() load data infile ...

0x00 寫數據的前提 1，在mysql的配置文件 my.ini 中，secure_file_priv="c:/wamp64/tmp" 被注釋 或者 `secure_file_priv 配置的位置是web目錄。2，未開啟全局gpc。（php5.329之后就沒有magic_quotes_gpc ...