UNION BASED 공격을 통한 로컬파일 무단 열람 실습에서 막혔습니다
295
7 asked
union based로 root유저의 파일권한이 Y인것을 확인했습니다만
' and 1=2 union select null, load_file('/information/secret_info.txt'),null,null,null,null,null,null,null #
구문을 통한 파일내용 확인이 안됩니다. 직접 파일 경로를 복사해서 'C:\information\secret_info.txt' 를 넣어봐도 안되고 다른 null 자리에 넣어봐도 안됩니다. 다른 인잭션 공격 실습은 성공적이었으나 이번 무단파일만 안됩니다.
Answer 2
0
안녕하세요.
cmd에서 mysql 접속 후
select load_file('/information/secret_info.txt');
실행해보실래요?
당연히 하셨겠지만,
'C:\information\secret_info.txt' 파일이 존재해야 된다는 전제하에 입니다.ㅎ
세션하이제킹에서 태그
1
473
1
pw='[ENC_DATA]'
1
399
1
MAC php.ini 파일 내 magic_quotes_gpc
1
624
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
545
1
맥 apmsetup 다운로드
1
517
1
dom-based xss 공격실습 관련 오류
1
490
2
iconv 오류
1
441
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
374
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
294
1
게시글 수정 및 삭제
1
349
3
오류 질문
1
340
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
392
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
371
1
캐시 단계 동일한 쿼리 들어올 경우
1
275
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
255
2
에러 질문이요
1
308
1
화면에 이거만 나오네요 왜이러죠???
1
343
1
os command injection
1
396
1
질문입니다.
1
202
1
강의자료는 어디서 보나요?
1
233
1
질문입니닷
1
222
1
질문입니닷
1
212
2
8분 48초 그림에서
1
200
1
URL 접근구너한 제한 취약점 관련 문의
1
345
1