摘要: 在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用的函数有以下三个 into dumpfile() into outfile() load_file() 测试如下: 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以 阅读全文
posted @ 2019-08-18 00:58 ZZtac 阅读(7100) 评论(1) 推荐(4) 编辑