Less7中SQL注入如何利用长尾关键词实现绕过?
- 内容介绍
- 文章标签
- 相关推荐
本文共计695个文字,预计阅读时间需要3分钟。
目录开启文件读写权限判断注入类型写入文件WebShell关卡SQL查询语句开启文件读写权限限制,当参数值为null时:目录+开启文件读写权限+判断注入类型+写入文件
目录开启文件读写权限判断注入类型写入文件WebShell关卡Sql查询语句开启文件读写权限MySql使用secure-file-priv参数对文件读写进行限制,当参数值为null时- 开启文件读写权限
- 判断注入类型
- 写入文件
- WebShell
- 关卡 Sql 查询语句
开启文件读写权限
MySql 使用 secure-file-priv 参数对文件读写进行限制,当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看:
show variables like '%secure%';
通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。
secure_file_priv="/"
再次查看此参数,若参数值不为 null 则修改成功。
判断注入类型
注入个正常的参数,网页返回 “You are in.... Use outfile......”。
?id=1
注入单引号和单引号加个括号闭合,网页回显错误信息。
本文共计695个文字,预计阅读时间需要3分钟。
目录开启文件读写权限判断注入类型写入文件WebShell关卡SQL查询语句开启文件读写权限限制,当参数值为null时:目录+开启文件读写权限+判断注入类型+写入文件
目录开启文件读写权限判断注入类型写入文件WebShell关卡Sql查询语句开启文件读写权限MySql使用secure-file-priv参数对文件读写进行限制,当参数值为null时- 开启文件读写权限
- 判断注入类型
- 写入文件
- WebShell
- 关卡 Sql 查询语句
开启文件读写权限
MySql 使用 secure-file-priv 参数对文件读写进行限制,当参数值为 null 时无法进行文件导出操作。使用这条命令可以查看:
show variables like '%secure%';
通过修改 MySQL 下的 my.ini 配置文件就可以启用权限,需要把下面这个字符串写入文件中。
secure_file_priv="/"
再次查看此参数,若参数值不为 null 则修改成功。
判断注入类型
注入个正常的参数,网页返回 “You are in.... Use outfile......”。
?id=1
注入单引号和单引号加个括号闭合,网页回显错误信息。