首页 » 网站攻防 » 浏览内容

PHP注入之mysql数据库的读取与写入

1134 1 发表评论

当我们在获得一个php网站存在注入点以后往往会使用user()来查询当前用户的权限
如果查询结果是root权限的话且已知网站的物理路径的情况下可以直接读取网站目录下的某个文件
读取语句:load_file()
20160226054352
如上图所示:

select load_file(‘c://1.txt’); select是查询语句 load_file() 读取语句
完整的意思就是读取c盘根目录下的1.txt文件

在网页上执行读取的语句则是:


导出语句:into outfile

20160226060237
如上图所示

完整意思就是将exehack.net 写入到C盘的根目录下命名为3.txt并导入出来

在网页上执行读取的语句则是:

以上只是一种思路如何实际的运用到网站渗透当中去大家发挥自己的想法

前面小残也发布过类似的教程网站后台执行SQL语句导出一句话拿webshell 大家可以去参考下!

标签:

评论 共 1 条 (RSS 2.0) 发表 评论

  1. 会员头像 黑帽SEO培训说道:

    拜读大牛的文章,深感荣欣。你这个用的sqlmap神器吧?

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客