search
github编辑

sql注入利用方法

hashtag
获取数据库信息

hashtag
获取 shell

hashtag
into outfile

hashtag
原理

hashtag
先决条件

  1. web 目录具有写权限,能够使用单引号

  2. 知道网站绝对路径(根目录,或则是根目录往下的目录都行)

  3. secure_file_priv 没有具体值(在 mysql/my.ini 中查看)

hashtag
读取文件

最后更新于