2019年1月15日
SQL注入文件写入和读取详解
摘要: 文件读取使用load_file()函数: 使用之前我们需要先找到网站的绝对路径。(获取办法:报错显示、谷歌语法、site:目标网站 warning、遗留文件如phpinfo、漏洞爆出路径、读取配置文件) 注意路径符号:错误“\” 正确"\\" 正确"/"。如果将路径转换为16进制就可以不用引号。 举 阅读全文
posted @ 2019-01-15 10:06 secsafe 阅读(5014) 评论(0) 推荐(0)