第八节课
课程截图:
播放地址:
游客,如果您要查看本帖隐藏内容请回复
码字:
Mysql数据库注入文件读取写入的先决条件:
1.当前账户权限为root权限
2.需要知道网站在服务器中的路径
如何得知网站路径:
使网站报错,在报错信息中得知网站路径
使用搜索引擎
查找网站中未删除隐藏的配置信息文件
通过确定cms的厂商版本寻找相对应爆路径的漏洞
读取文件与写入文件使用的函数:
读取文件函数:Load_file 使用方法:在可回显位置插入需要报错的文件 例:127.0.0.1/test.php?id=1 union select 1,load_file(‘C:/1.php’),3
文件写入函数:into outfile 使用方法,在回显位置插入需要写入的内容,再使用写入函数指定写入的文件路径
例:127.0.0.1/test.php?id=1 union select 1,’www.hack80.com’,3 into outfile ‘C:/1.php’
斜杠问题和无法读取写入:
磁盘目录结构符号 / 或 \\
D:/www √
D:\\www √
D:\www ×
如果我无法读取写入。排查以下情况:
当前账户不是root权限
服务器对当前文件目录进行系统权限设定
Waf拦截
领取专属 10元无门槛券
私享最新 技术干货