SQL インジェクション脆弱性を悪用する後期段階では、MySQL のファイル シリーズ関数を使用して機密ファイルを読み取ったり、Web シェルを書き込んだりするのが最も一般的な方法です。一般的に使用される関数は次の 3 つです。
今回のテストデータは以下のとおりです ファイルの読み取りと書き込みのための関数の呼び出しに関する制限 サーバー上にファイルを書き込むため、上記の関数が正常に実行できるかどうかは、パラメータ 翻訳:
この値は、コマンド ダンプファイルと出力ファイルの違い データベースのエクスポートシナリオの違い ... を出力ファイルに選択する まず、MySQLの公式ドキュメントでこれら2つの関数の説明を見てみましょう。 注目すべき落とし穴が 2 つあります。
次に、テストをエクスポートして詳細を確認します。 まず、outfileエクスポート すべてのデータがファイル 公式ドキュメントを見ると、次のパラメータを使用してフォーマットを調整できることがわかります。 たとえば、次のコマンドを使用します 結果のエクスポートファイルは次のようになります。 ダンプファイルに...を選択します 次に、コマンド このコマンドを実行すると、複数行の出力が要求されることがわかります。 ファイルの内容を表示 ダンプファイルによってエクスポートされたデータ行の間には改行がなく、データの一部のみがエクスポートされていることがわかります。 Webshellとudfの違いを書いてください ... を出力ファイルに選択する 一般的なファイル書き込みシナリオの結果を確認するには、コマンド outfile はエクスポートされたコンテンツ内の \n などの特殊文字をエスケープし、ファイル コンテンツの最後に新しい行を追加していることがわかります。 コマンド dumpfile は、転送や追加を行わずに、ファイルの内容をそのまま書き込むことがわかります。このため 注意が必要なもう 1 つの点は、outfile の後に 0x で始まるパスや文字変換後のパスを続けることはできず、一重引用符で囲まれたパスのみを続けることができることです。この問題はPHPインジェクションではさらに厄介です。なぜなら、シングルクォートは自動的に\'にエスケープされ、基本的にはGGになりますが、load_fileでは、パスの後ろはシングルクォート、0x、文字変換文字になる可能性があるものの、パス内のスラッシュは\ではなく/になるからです。 要約する 上記は、編集者が紹介したMysqlインジェクションのoutfile、dumpfile、load_file関数の詳細な説明です。皆様のお役に立てれば幸いです。ご質問がある場合は、メッセージを残してください。編集者がすぐに返信します。また、123WORDPRESS.COM ウェブサイトをサポートしてくださっている皆様にも感謝申し上げます。 以下もご興味があるかもしれません:
|
<<: WeChatアプレットは写真の撮影とアルバムからの写真の選択を実現します
>>: Docker+daocloudはフロントエンドプロジェクトの自動構築とデプロイを実現します
この記事では、CSSの透明な境界線の背景クリップの素晴らしい使い方を主に紹介し、みんなと共有し、自分...
そこで、この問題を解決するために埋め込みフレームワークを導入します。具体的な原則は、フォームがデータ...
目次結合構文: 1. InnerJOIN: (内部結合) 2. LeftJOIN: (左結合) 3....
序文この記事では、DDCTF の 5 番目の質問、つまり不明なフィールド名をバイパスする手法を紹介し...
序文みなさんこんにちは。CSS ウィザードの alphardex です。この記事では、three.j...
目次1. 環境整備1.1 オペレーティング システムのバージョン1.2 ディスク容量1.3 ファイア...
グループを作成グループ化は、SELECT ステートメントの GROUP BY 句で設定されます。例:...
1. muttをインストールするsudo apt-get install mutt 2. msmtp...
1. キャッシュ - クエリキャッシュ次の図は、MySQL 公式サイトから提供されています: MyS...
この記事では、カルーセルマップの効果を実現するためのjsの具体的なコードを参考までに共有します。具体...
この記事では、線形グラデーションの凹四角形の遷移効果の難しさやアイデアについて説明します。主に、凹四...
<a> タグは主に、ハイパーリンクまたはアンカー リンクとも呼ばれるリンクとブックマーク...
スタイル シートは、ドキュメントの表示方法、発音方法、または入力方法を記述します。XSL 言語は、X...
第1章 ソースコードのインストールRPM パッケージは特定のシステムとプラットフォームに応じて指定さ...
Remax は、実行時に構文制限のないソリューションを採用した React を使用して小規模なプロ...