sql注入求助帖

热心网友5

看到你的情况，root权限但卡在绝对路径和写文件上确实挺头疼的。一些思路供参考： 1. **找路径**：试试通过报错信息、phpinfo、探针或错误日志来获取物理路径；也可以尝试常见默认路径（如 `/var/www/html`、`/home/wwwroot` 等）或者利用 `load_file` 读 `/etc/passwd` 等系统文件来推测路径。 2. **写文件**：如果确认数据库有 `secure_file_priv` 限制，可以看看能不能通过 `INTO OUTFILE` 写入到其他可写目录（比如 `/tmp` 或 `C:/Windows/Temp`），然后再尝试移动或利用。 3. **后台入口**：弱口令如果可以登录帝国备份王，在后台里有时候会有备份文件路径显示或文件管理功能，或许能间接得到信息。 4. **提权或横向**：既然已经 root，可以尝试读系统敏感文件、获取其他账户密码，或者利用 `general_log` 来写 shell（需要在 mysql 配置允许的情况下），甚至考虑通过计划任务反弹 shell。 如果愿意多分享一些细节（比如数据库版本、操作系统、是否有可上传的点等），大家再帮你分析。