SQL インジェクション脆弱性を悪用する後期段階では、MySQL のファイル シリーズ関数を使用して機密ファイルを読み取ったり、Web シェルを書き込んだりするのが最も一般的な方法です。一般的に使用される関数は次の 3 つです。
今回のテストデータは以下のとおりです ファイルの読み取りと書き込みのための関数の呼び出しに関する制限 サーバー上にファイルを書き込むため、上記の関数が正常に実行できるかどうかは、パラメータ 翻訳:
この値は、コマンド ダンプファイルと出力ファイルの違い データベースのエクスポートシナリオの違い ... を出力ファイルに選択する まず、MySQLの公式ドキュメントでこれら2つの関数の説明を見てみましょう。 注目すべき落とし穴が 2 つあります。
次に、テストをエクスポートして詳細を確認します。 まず、outfileエクスポート すべてのデータがファイル 公式ドキュメントを見ると、次のパラメータを使用してフォーマットを調整できることがわかります。 たとえば、次のコマンドを使用します 結果のエクスポートファイルは次のようになります。 ダンプファイルに...を選択します 次に、コマンド このコマンドを実行すると、複数行の出力が要求されることがわかります。 ファイルの内容を表示 ダンプファイルによってエクスポートされたデータ行の間には改行がなく、データの一部のみがエクスポートされていることがわかります。 Webshellとudfの違いを書いてください ... を出力ファイルに選択する 一般的なファイル書き込みシナリオの結果を確認するには、コマンド outfile はエクスポートされたコンテンツ内の \n などの特殊文字をエスケープし、ファイル コンテンツの最後に新しい行を追加していることがわかります。 コマンド dumpfile は、転送や追加を行わずに、ファイルの内容をそのまま書き込むことがわかります。このため 注意が必要なもう 1 つの点は、outfile の後に 0x で始まるパスや文字変換後のパスを続けることはできず、一重引用符で囲まれたパスのみを続けることができることです。この問題はPHPインジェクションではさらに厄介です。なぜなら、シングルクォートは自動的に\'にエスケープされ、基本的にはGGになりますが、load_fileでは、パスの後ろはシングルクォート、0x、文字変換文字になる可能性があるものの、パス内のスラッシュは\ではなく/になるからです。 要約する 上記は、編集者が紹介したMysqlインジェクションのoutfile、dumpfile、load_file関数の詳細な説明です。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信します。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: WeChatアプレットは写真の撮影とアルバムからの写真の選択を実現します
>>: Docker+daocloudはフロントエンドプロジェクトの自動構築とデプロイを実現します
この記事の例では、ファイルアップロード機能を実現するためのjquery+springbootの具体的...
目次1. はじめに: 2. 最初のアイデアはインデックスを構築することです3. 命令P.S. Lik...
需要背景チームには統合テストが必要であり、そのためには、mysql や rabbitmq などのミド...
データのバックアップと復元パート2は次のとおりです基本的な概念:バックアップ、現在のデータまたはレコ...
この記事は、4G メモリ システム用の MySQL 構成ファイル ソリューションです (主に Inn...
方法 1: <input id= "File1" type= "...
最近、新しいプロジェクトでは springcloud と docker が使用されています。この 2...
この記事の例では、計算機機能を実装するためのjsの具体的なコードを参考までに共有しています。具体的な...
目次1. コード分析2. ソースコードソースコード1. コード分析1.1 HTMLコード分析 <...
この記事では、例を使用して MySQL トリガーの作成と使用について説明します。ご参考までに、詳細は...
タブバー: 異なるタブをクリックすると異なるコンテンツが表示され、クリックしたタブのスタイルが変更さ...
モバイル デバイス向けに開発する場合、Retina 画面上で要素の境界線が太くなるという問題に遭遇す...
HTML ページでは、ボタンやテキスト ボックスなどの視覚要素にフォーカスを設定したり、フォーカスを...
コンピュータシステム: win7この記事は主に写真に基づいており、多くの写真が含まれていますCent...
要件: ページに画像を表示する必要がありますが、さまざまな理由により、画像はサーバー 2 にあります...