本文最后更新于 558 天前,其中的信息可能已经有所发展或是发生改变。
今天在做一道sql注入题的时候在查看sql用户发现用户是root,这就给了我们操作空间,那我们知道有一个load_file()函数可以利用绝对路径去加载一个文件,于是我们利用一下 load_file(file_name):file_name是一个完整的路径,于是我们直接用flag的路径去访问一下这个文件就可以直接拿到flag
浏览量: 242
本文分享自 作者个人站点/博客 前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!