• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

UNION BASED 공격을 통한 로컬파일 무단 열람 실습에서 막혔습니다

20.11.23 15:26 작성 조회수 135

1

union based로 root유저의 파일권한이 Y인것을 확인했습니다만 

' and 1=2 union select null, load_file('/information/secret_info.txt'),null,null,null,null,null,null,null #

구문을 통한 파일내용 확인이 안됩니다. 직접 파일 경로를 복사해서 'C:\information\secret_info.txt' 를 넣어봐도 안되고 다른 null 자리에 넣어봐도 안됩니다. 다른 인잭션 공격 실습은 성공적이었으나 이번 무단파일만 안됩니다.

course-thumbnail

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

답변 2

·

답변을 작성해보세요.

0

tjdrnrwlals1님의 프로필

tjdrnrwlals1

질문자

2020.11.26

cmd에서 mysql을 실행해봐도 안되네요 ㅠㅠ 당연히 정확한 경로에 정확한 이름을 넣었습니다 

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2020.11.25

안녕하세요.

cmd에서 mysql 접속 후 

select load_file('/information/secret_info.txt');

실행해보실래요?

당연히 하셨겠지만,

'C:\information\secret_info.txt' 파일이 존재해야 된다는 전제하에 입니다.ㅎ

이 글과 비슷한 Q&A