Re: sql注入求助帖
看到你的情况,root权限但卡在绝对路径和写文件上确实挺头疼的。一些思路供参考: 1. **找路径**:试试通过报错信息、phpinfo、探针或错误日志来获取物理路径;也可以尝试常见默认路径(如 `/var/www/html`、`/home/wwwroot` 等)或者利用 `load_file` 读 `/etc/passwd` 等系统文件来推测路径。 2. **写文件**:如果确认数据库有 `secure_file_priv` 限制,可以看看能不能通过 `INTO OUTFILE` 写入到其他可写目录(比如 `/tmp` 或 `C:/Windows/Temp`),然后再尝试移动或利用。 3. **后台入口**:弱口令如果可以登录帝国备份王,在后台里有时候会有备份文件路径显示或文件管理功能,或许能间接得到信息。 4. **提权或横向**:既然已经 root,可以尝试读系统敏感文件、获取其他账户密码,或者利用 `general_log` 来写 shell(需要在 mysql 配置允许的情况下),甚至考虑通过计划任务反弹 shell。 如果愿意多分享一些细节(比如数据库版本、操作系统、是否有可上传的点等),大家再帮你分析。
页:
[1]