在mysql中
读取文件的函数load_file 使用方法:select * from article where id=-1 union select 1,1,1,1,load_file('c:/boot.ini');//load_file会占一位,并且路径使用括号包围
into outfile写入函数:(来自csdn查找)
要使用into outfile 把代码写到web目录取得webshell首先需要3大先天条件:
知道物理路径(into outfule ‘物理路径’), 这样才能写对目录
绝对路径在phpinfo中也可以查看,或者有时报错会显示出来
能够使用union(需要mysql 3以上的版本)
对方没有对(’)进行过滤,即magic_quotes_gpc=off(phpinfo.php中可查看)
(因为outfile后面的(’’)不可以用其他函数代替转换)补充:如果说使用了过滤函数可以采用转换为编码(hex)的形式进行尝试。
后天条件需要2个:
就是mysql用户拥有file_priv权限(不然就不能写文件或读文件)
对web目录有写权限MS的系统就不说了,一般都会有权限的,但是*nix的系统,通常都是rwxr-xr-x,也就是说组跟其他用户都没有权限写操作
————————————————
版权声明:本文为CSDN博主「雪碧可乐_」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_44940180/article/details/107859666
绕过waf的一些方法:(来自小迪安全视频截图)
