数据库用户:user()
操作系统:@@version_compile_os
MySQL注入文件操作:
- load_file('文件地址') 读取函数
- into outfile() 写入函数
网站路径的获取:
- 报错显示
- 搜索引擎
- 读取配置文件,CMS爆路径
- 漏洞报错
- 遗留文件
- 字典猜解
防注入
- 在php.ini中
在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(')、双引号('')、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义 - 安全性函数
addslashes()
(先将magic_quotes_gpc置为off) -
绕过方法
- 将load_file('文件地址') 读取函数的参数'文件地址'(连同')一起转成16进制编码x,即:load_file(x)
- 宽字节注入
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。