MYSQL注入中load file()函数进一步应用.docVIP

MYSQL注入中，load_file()函数在获得webshell以及提权过程中起着十分重要的作用，常被用来读取各种配置文件，如：/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件/usr/local/apache2/conf/httpd.conf/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置/usr/local/app/php5/lib/php.ini //PHP相关设置/etc/sysconfig/iptables //从中得到防火墙规则策略/etc/httpd/conf/httpd.conf // apache配置文件/etc/rsyncd.conf //同步程序配置文件/etc/sysconfig/network-scripts/ifcfg-eth0 //查看IP./etc/f //mysql的配置文件/etc/redhat-release //系统版本 /etc/issue/etc/c:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码c:\Program Files\RhinoS\Serv-U\ServUDaemon.ini //存储了虚拟主机网站路径和密码