来源:自学PHP网 时间:2015-04-17 14:47 作者: 阅读:次
[导读] 其实网上已经有很多关于mysql注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL首先需要 3大先天条件①知道物理路径(into outfile #39;物理路径#39;) 这样才...
|
其实网上已经有很多关于mysql注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL ①知道物理路径(into outfile '物理路径') 这样才能写对目录 ②能够使用union (也就是说需要MYSQL3以上的版本) ③对方没有对’进行过滤(因为outfile 后面的 '' 不可以用其他函数代替转换) 后天条件就要2个 ①就是MYSQL 用户拥有file_priv权限(不然就不能写文件 或者把文件内容读出) ②对web目录有写权限MS 的系统就不说了一般都会有权限的~但是*nix 的系统嘛!通常都是rwxr-xr-x 也就是说组跟其他用户都没有权限写操作 所以嘛... 要满足这5大条件还是蛮高难度的
from:sai52 blog |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
