HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: admin
查看: 8932|回复: 43

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-26Mysql下UDF提权2017年中旬WEB渗透系列课程-26Mysql下UDF提权
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
2017年中旬WEB渗透系列课程-22CMS相关2017年中旬WEB渗透系列课程-22CMS相关
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题
2017年中旬WEB渗透系列课程-20关于指令执行2017年中旬WEB渗透系列课程-20关于指令执行
2017年中旬WEB渗透系列课程-19文件包含与目录遍历2017年中旬WEB渗透系列课程-19文件包含与目录遍历
2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式

2017年中旬WEB渗透系列课程-08Mysql注入读写

[复制链接]
admin 发表于 2017-6-23 01:56:04 | 显示全部楼层 |阅读模式
查看: 8932|回复: 43

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
第八节课
课程截图:
8.PNG
播放地址
游客,如果您要查看本帖隐藏内容请成为正式会员后回复


码字:
Mysql数据库注入文件读取写入的先决条件:
1.当前账户权限为root权限
2.需要知道网站在服务器中的路径

如何得知网站路径:
使网站报错,在报错信息中得知网站路径
使用搜索引擎
查找网站中未删除隐藏的配置信息文件
通过确定cms的厂商版本寻找相对应爆路径的漏洞

读取文件与写入文件使用的函数:
读取文件函数:Load_file        使用方法:在可回显位置插入需要报错的文件 例:127.0.0.1/test.php?id=1 union select 1,load_file(‘C:/1.php’),3


文件写入函数:into outfile 使用方法,在回显位置插入需要写入的内容,再使用写入函数指定写入的文件路径

例:127.0.0.1/test.php?id=1 union select 1,’www.hack80.com’,3 into outfile ‘C:/1.php’

斜杠问题和无法读取写入:
磁盘目录结构符号 / 或 \\
D:/www  √
D:\\www √
D:\www  ×


如果我无法读取写入。排查以下情况:
当前账户不是root权限
服务器对当前文件目录进行系统权限设定
Waf拦截
转义过滤




ChiakiNanami 发表于 2017-6-23 11:14:21 来自手机 | 显示全部楼层
666666666666666666
root 发表于 2017-6-23 21:12:20 | 显示全部楼层
学习学习!
宝宝 发表于 2017-6-23 22:31:44 | 显示全部楼层
后期来点猥琐玩法
东北小蛇 发表于 2017-6-24 00:47:55 | 显示全部楼层
新人来看看
88888888i 发表于 2017-6-24 16:44:02 | 显示全部楼层
祝HACK80越办越好!!!!
yaofei_86 发表于 2017-6-25 21:15:54 | 显示全部楼层
初步进入,学习学习,很不错
xx20172017 发表于 2017-6-26 12:18:22 | 显示全部楼层
前几课都看完了 看来第八课
vkcc33 发表于 2017-6-26 19:30:40 | 显示全部楼层
很好赞一个!!!
不会飞的鸟 发表于 2017-6-26 23:32:47 | 显示全部楼层
12232432324234
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-10-19 20:36 , Processed in 0.056556 second(s), 32 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.