2023年8月6日
SQL注入上传文件获取shell
摘要: SQL注入写文件的三个必要条件 Web目录有读写权限: 当目标网站的Web目录具有读写权限时,攻击者可以通过注入恶意SQL语句将恶意文件写入服务器上的Web目录。 知道文件的绝对路径: 攻击者需要知道目标系统上的文件的绝对路径,以便将恶意内容写入到指定目录的文件中。 secure_file_priv 阅读全文
posted @ 2023-08-06 01:19 CVE-柠檬i 阅读(205) 评论(0) 推荐(0)