转自:微点阅读  https://www.weidianyuedu.com

我们在MYSQL注入的时候经常会碰到无法立即根据在注入点加单引号提交得到的返回信息来获得web目录,这个时候获得web路径就要费点劲了!

针对这种情况,我介绍三种方法!load_file(char(47))查找部分*nix系统的目录。

a. 原理

由于load_file()函数相当于*nix中的cat函数,而在某些FreeBSD,Sunos系统中用cat / 命令可以列出根目录,而字符/ 的Ascii码是47,所以在MYSQL注入的时候可以试试用load_file(char(47))来查找web目录!这一方法的原理还可以参看安全天使(http://www.4ngel.net/)superhei的文章>。

b. 实例

这一方法在Sunos系统上的具体实例可以参考我发布在网上的文章>。下面补个FreeBSD上测试

是用load_file(char(47,101,116,99,47,112,97,115,115,119,100))读取/etc/passwd得到MYSQL服务器的操作系统是FreeBSD。

用load_file(char(47))列出了此FreeBSD系统的根目录。读取/etc/passwd中apache的工作目录得到web路径。这个方法就不需要多加解释了,下面给个实例!

可以得到apache的工作目录是/www,且可以猜测web路径是/www。读取apache的配置文件httpd.conf获微点阅读(www.weidianyuedu.com)取web路径。

*nix 系统的apache的配置文件httpd.conf一般位于/etc/httpd/conf/httpd.conf或者位于 /usr/local/apche/conf/httpd.conf中;Windows系统的httpd.conf文件一般位于c:\Program Files\Apache Group\Apache\conf \httpd.conf或者C:\apache\conf \httpd.conf,也可以换盘符c为d等试试。

实例

下面是在linux上测试结果,图中的Ascii码 47,117,115,114,47,108,111,99,97,108,47,97,112,97,99,104,101,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102 是由字符串/usr/local/apache/conf/httpd.conf转换得到的。

可以知道DocumentRoot是/www,即得到web路径是/www。这几个方法有不少人早已发现,我只是做个总结,让广大MYSQL爱好者都能掌握。

MYSQL注入获取web路径的方法相关推荐

  1. 在某个文件目录中打开cmd的方法及快速获取文件路径的方法

    1. 在文件目录中打开cmd的方法 例如,我需要在下图路径中打开cmd. 点击一下该文件目录的浏览框. 输入cmd. 点击回车,就完成了在文件目录中打开cmd. 2. 快速获取文件路径的方法 例如我想 ...

  2. 在java中图片路径_java中获取图片路径三中方法

    java中获取图片路径的方法 //获取路径三中方法 //+ f.getOriginalFilename(); //String filedir = Thread.currentThread().get ...

  3. linux c 获取绝对路径各种方法分析

    昨天肚腩群里有人问LINUX下C如何获取程序绝对路径.初看这问题,肚腩觉得很简单啊,就用getcwd或者argv[0]就可以了.写了个程序试试, #include <unistd.h>in ...

  4. java获取环境路径方法_JAVA获取服务器路径的方法

    1.在JSF环境中获取到ServletContext: ServletContext sc = (ServletContext)FacesContext. getCurrentInstance().g ...

  5. JAVA获取服务器路径的方法

    1.在JSF环境中获取到ServletContext: ServletContext sc = (ServletContext)FacesContext.getCurrentInstance().ge ...

  6. java代码获取项路径_Java中获取各种路径的方法盘点

    Java代码中获取路径 假设当前项目路径为:D:/wunian/workspace/JavaProject,现在来分别获取此项目中的各种路径. 1.获取资源文件(.class文件)所在路径(四种方式) ...

  7. android获取各种路径的方法

    android获取各种系统路径的方法 获取路径的途径: Context获取 和 Environment获取 通过Context获取的 Tables Are Context.getPackageReso ...

  8. java获取服务器路径_JAVA获取服务器路径的方法

    1.在JSF环境中获取到ServletContext: 2.servlet中获得项目绝对路径 根目录所对应的绝对路径 request.getServletPath(); 文件的绝对路径 request ...

  9. MySQL 注入详解及其解决方法

    MySQL 注入 今天刚刚看到MySQL注入 首先,先来了解一下,SQL注入到底是什么 解决办法 今天刚刚看到MySQL注入 首先,先来了解一下,SQL注入到底是什么 在网上可以收到很多关于SQL注入 ...

最新文章

  1. 自定义View实现Canvas炫酷效果
  2. python数据可视化库 动态的_python --数据可视化(一)
  3. Spring管理事务的若干配置形式
  4. PyTorch随笔-0
  5. Repeating Cipher
  6. 1768: 回文平方数(进制转换)
  7. linux 文件系统 代码,Linux文件系统介绍
  8. 分布式文件系统研究-fastDSF文件上传和下载流程
  9. 发一个自己写的2440驱动1602的资料(电路+代码)
  10. Swift 后端开发
  11. angular要多久学会_成为优秀Angular开发者所需要学习的19件事
  12. 力扣题目——235. 二叉搜索树的最近公共祖先
  13. .net mvc html.row,ASP.NET MVC4中的WebGrid
  14. 数据分析学习总结笔记04:异常值处理
  15. 精读《useEffect 完全指南》
  16. DCDC电源中同步与异步的区别
  17. 什么是栈,栈及其特点和应用详解
  18. Linux解压缩解压tar.gz文件
  19. 订单23系统服务器,《死亡搁浅》攻略——第3节:芙拉吉尔 订单23.寻物:系统服务器...
  20. Stanford Named Entity Recognizer (NER) 斯坦福命名实体识别(NER)

热门文章

  1. 优秀的网页设计师该怎么做?
  2. 面试问题总结之数据库存储过程SELECT INTO
  3. MSP430F5529学习笔记(一)——点灯|IO输出
  4. JavaEE面试题库分类及答案之一
  5. 【CSS】5分钟带你彻底搞懂 W3C IE 盒模型
  6. maxIdle is larger than maxActive, setting maxIdle to: 20
  7. 海外发行系列:APP如何扩大印度和东南亚付款人群?
  8. 软件测试工程师 面试100题
  9. 基于springboot开发的报价管理系统
  10. 未定义的索引 php中_php的未定义索引如何解决