1、判斷許可權:and (select count(*) from mysql.user)>0/*
如果結果返回正常,那麼就是具有讀寫許可權了.我們就可以用這個函式去讀取系統的敏感檔案,去尋找配置檔案,尋找資料庫連線檔案,尋找社工檔案,尋找web物理路徑等等
load_file()可以用來讀取系統中的二進位制檔案
2、mysql注入中,load_file()函式在獲得webshell以及提權過程中起著十分重要的作用,常被用來讀取各種配置檔案
linux中
windows中
c:\mysql\data\mysql\user.myd //儲存了mysql.user表中的資料庫連線密碼
c:\program files\rhinosoft.com\serv-u\servudaemon.ini //儲存了虛擬主機**路徑和密碼
c:\program files\serv-u\servudaemon.ini
c:\windows\my.ini //mysql配置檔案
c:\windows\system32\inetsrv\metabase.xml //iis配置檔案
phpMyAdmim和Yii 連線Mysql報錯。
之前phpmyadmim和yii連線mysql都好著的。某天,同一時候出現例如以下報錯 1 linux下phpmyadmin 出現 缺少 mysqli 擴充套件,請檢查 php 配置。2 yii 出現cdbconnection failed to open the db connection cou...
phpMyAdmim和Yii連線Mysql報錯。
之前phpmyadmim和yii連線mysql都好著的,某天,同時出現如下報錯 1 linux下phpmyadmin 出現 缺少 mysqli 擴充套件,請檢查 php 配置。2 yii 出現cdbconnection failed to open the db connection could n...
官方對mysql query函式和mysql db
看了下中文的說明,有看了下官方英文說明,還是英文的好使。1.看mysql query函式 說明 定義 resource mysql query string query resource link identifier 功能 傳送唯一查詢請求 不支援多個查詢 到當前活動的和link identifi...