第3.8讲 SQL注入系统层交互提权
1.读和写磁盘文件 2.直接执行命令
与系统层交互提交,取决于mysql服务器进程以什么权限运行,程序连接的数据库账户以什么权限级别使用。#### 2.读取文件 1.读取/etc/password文件 Select load_file(‘/etc/password’) 盲注时配合substring,char,ascii等
2.读取网站配置文件以获得用户名和密码信息 Select load_file(‘/var/www/weba/dbconfig.conf’)#### 3.写入有数据库连接的留后门脚本 Select ‘’ into outfile ‘/var/www/weba’;
若有收获,就点个赞吧
0 人点赞
