Notes
Notes
  • 概述
  • 02 云化技术
    • minikube配置外部访问
  • 03 数据结构与算法
    • 动态规划
  • 06 人工智能
    • 强化学习
  • 99 其他
    • Linux audit审计系统
    • Linux 进程行为分析
    • Linux系统下硬盘分区与挂载
    • rsync配置使用
    • 邮件服务系统
  • 00 网络安全
    • CTF
      • UTCTF_2024_Misc_CCV
      • UTCTF_2024_RSA_256
    • CVE分析
      • CVE-2015-7611
      • CVE-2018-7600
      • CVE-2021-44228
      • CVE-2024-6387
    • Linux
      • pam认证机制
      • Linux提权
        • suid,sgid提权
        • 定时任务提权
    • web 安全
      • JS Propotype 污染
        • 0x01 Propotype & __proto__
      • sql注入
        • sqli-labs-php7实验
        • sql注入利用方法
        • sql注入漏洞原理
      • 反序列化漏洞
        • 反序列化漏洞原理
    • 其他
      • jmx 安全
    • 协议安全
      • 邮件仿冒
    • 安全工具
      • nmap使用指南
      • IDA
        • IDA常用快捷键
      • codeql
        • 01 codeql 基本用法
        • 02 Java codeql规则编写
        • 03 codeql 原理
      • gdb
        • gdb使用指导
      • sqlmap
        • sqlmap使用指南
      • windbg
        • windbg使用指导
    • 密码学
      • 2FA 与 OTP
      • 证书原理
      • 双向证书认证
        • 双向证书认证
        • demo
          • beegoserver
          • client
          • generateca
    • Windows
      • 域安全
        • 01 什么是域
    • 云化安全
      • 容器逃逸
        • shocker-attack
        • 特权容器逃逸
    • 安全认证
      • OSCP
        • OSCP考试指南
        • 端口扫描
        • 常见开源组件信息
        • 登录认证爆破
        • OSCP常用shell
        • vulnhub靶机练习
          • Thales 1靶机wp
          • 端口扫描
    • 逆向工程
      • Linux逆向
        • ELF文件格式
      • Windows逆向
        • PE文件格式
        • DLL注入技术
          • DLL 是什么
  • 01 编程语言
    • Java
      • Java反射机制
      • jsp
        • jsp指南
    • Python
      • PEB8编程规范
      • socket绑定cmd
    • 汇编
      • visual studtio内联汇编
  • 04 计算机网络与数通
    • DNS
      • DNS 基础知识
      • DNS 安全
    • OpenVPN
      • 01 OpenVPN的工作模式
      • 01 配置OpenVPN访问内网
  • 05 开源软件
    • redis
      • 01 什么是redis
      • redis安全
      • redis数据类型
  • 07 软件开发
    • Linux C 构建与编译
      • 编译工具
    • Windows驱动开发
      • 入门
由 GitBook 提供支持
在本页
  • 获取数据库信息
  • 获取 shell
  • into outfile
  • 读取文件
在GitHub上编辑
  1. 00 网络安全
  2. web 安全
  3. sql注入

sql注入利用方法

获取数据库信息

获取 shell

into outfile

原理

先决条件

  1. web 目录具有写权限,能够使用单引号

  2. 知道网站绝对路径(根目录,或则是根目录往下的目录都行)

  3. secure_file_priv 没有具体值(在 mysql/my.ini 中查看)

读取文件

最后更新于1年前