2024年9月19日
基于sqli-labs Less-7 的sql高权读写注入详解
摘要: 1. MySQL高权限读写简介 1.1 前置知识 数据库的高权用户对服务器上的文件进行读取写入操作,从而可以进行写入一句话木马来获得服务器权限或者读取服务器上的配置型文件等注入行为。 select load_file ('d:/w.txt'); # 读取w.txt select 'xxx' into 阅读全文
posted @ 2024-09-19 19:30 星海河 阅读(48) 评论(0) 推荐(0) 编辑