SQL注入|文件读写操作
Posted 向阳-Y.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入|文件读写操作相关的知识,希望对你有一定的参考价值。
SQL注入文件读写及导出
load_file(): 读取函数
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 1,2,load_file('d:/test.txt')
into outfile或into dumpfile:导出函数
http://127.0.0.1/sqli-labs-master/Less-2/?id=-1 union select 'this is my test!' into outfile 'd:/test1.txt';
文件读写操作缺点是必须知道文件的具体路径!
以下提供几个常见的获取文件路径方法:
路径获取常见方法:
我们可以通过爆出的真实路径再使用load_file
读取文件
报错显示
可以通过工具扫描报错网页(很多都会报出真实路径)
也可以通过搜索引擎搜索:inurl:warning
遗留文件
phpinfo()
漏洞报错
例如使用了zblog搭建了网站,则可以百度zblog爆路径漏洞
例如:百度zblog爆路径\\phpadmin爆路径
平台配置文件
linux:/var/www/html
windows: d:/wwwroot/website
爆破等
…
以上是关于SQL注入|文件读写操作的主要内容,如果未能解决你的问题,请参考以下文章
以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?
安全测试 web安全测试 常规安全漏洞 可能存在SQL和JS注入漏洞场景分析。为什么自己没有找到漏洞,哪么可能存在漏洞场景是?SQL注入漏洞修复 JS注入漏洞修复 漏洞存在场景分析和修复示例(代码片段