2017年中旬WEB渗透系列课程-08Mysql注入读写

第八节课

课程截图：

播放地址：

游客，如果您要查看本帖隐藏内容请回复

码字：

Mysql数据库注入文件读取写入的先决条件：

1.当前账户权限为root权限

2.需要知道网站在服务器中的路径

如何得知网站路径：

使网站报错，在报错信息中得知网站路径

使用搜索引擎

查找网站中未删除隐藏的配置信息文件

通过确定cms的厂商版本寻找相对应爆路径的漏洞

读取文件与写入文件使用的函数：

读取文件函数：Load_file 使用方法：在可回显位置插入需要报错的文件 例：127.0.0.1/test.php?id=1 union select 1,load_file(‘C:/1.php’),3

文件写入函数：into outfile 使用方法，在回显位置插入需要写入的内容，再使用写入函数指定写入的文件路径

例：127.0.0.1/test.php?id=1 union select 1,’www.hack80.com’,3 into outfile ‘C:/1.php’

斜杠问题和无法读取写入：

磁盘目录结构符号 / 或 \\

D:/www √

D:\\www √

D:\www ×

如果我无法读取写入。排查以下情况：

当前账户不是root权限

服务器对当前文件目录进行系统权限设定

Waf拦截