sql注入读写文件
1、注入点和Less-20的相同,请参考Less-20的分析,也可以采用Less-20的方法注入。
但是这一关想考查的是利用sql注入读写文件。
Less-20: https://blog.csdn.net/bigblue00/article/details/108996908
2、sql注入读写文件的理论分析请参考Less-7。注入的语句也相同,只是两关一个是GET方法一个是POST方法。
Less-7: https://blog.csdn.net/bigblue00/article/details/106765249
注入点的闭合方式是 ') 即单引号加小括号,注入点的数据用 Base64进行了编码,所以注入语句也要用base64进行编码。
例如:读取 /etc/passwd 文件采用的语句如下:
') union select 1,load_file("/etc/passwd"),3#
进行base64编码后:
JykgdW5pb24gc2VsZWN0IDEsbG9hZF9maWxlKCIvZXRjL3Bhc3N3ZCIpLDMj