会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ZZtac
博客园
首页
新随笔
联系
订阅
管理
2019年8月18日
MySQL注入中的outfile、dumpfile、load_file函数详解
摘要: 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以
阅读全文
posted @ 2019-08-18 00:58 ZZtac
阅读(7100)
评论(1)
推荐(4)
编辑
公告