你的位置:聚盟网 >> 网络学院 >> 研究 >> 详细内容 在线投稿

关于MYSQL into outfile注射

www.juoooo.com  2011年10月22日19:50  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT

其实网上已经有很多关于mysql注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL

首先需要 3大先天条件:
①知道物理路径(into outfile '物理路径') 这样才能写对目录
②能够使用union (也就是说需要MYSQL3以上的版本)
③对方没有对’进行过滤(因为outfile 后面的 '' 不可以用其他函数代替转换)
后天条件就要2个
①就是MYSQL 用户拥有file_priv权限(不然就不能写文件 或者把文件内容读出)
②对web目录有写权限MS 的系统就不说了一般都会有权限的~但是*nix 的系统嘛!通常都是rwxr-xr-x 也就是说组跟其他用户都没有权限写操作 所以嘛... 要满足这5大条件还是蛮高难度的

编辑: 伊小露
分享到:
顶:67 踩:75
【已经有462人表态】
63票
超赞
51票
震惊
51票
不解
59票
愤怒
50票
支持
68票
高兴
65票
无聊
55票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】