Web安全工程师(入门班)

【全国线上入门班53期】课后作业

2020-2-27

DorinXL

1）思考SQL注入采用什么方法植入WebShell？

• 可以在表中保存木马数据，然后导出库保存文件，删除新建的表。

• 拥有写入权限时，选择select … into outfile 语句：select A into outfile B，意思是选择a的数据导入b。通过与其他联合语句将shell写入，但是要知道路径。

2) SQL注入能否查看文件？

• SQL注入可以查看文件，但是有前提条件。

• 要知道文件的路径，要拥有读写权限，然后通过构造合适的语句来达到查看文件的目的。

• 使用load_file函数 读取

3）思考SQL注入盲注的原理以及利用方法

• 无法根据报错信息来进行注入判断的情况，称之为盲注。

• 盲注通过逻辑真假以及是否有返回来判断漏洞存在，然后便是猜测表名、用户名等数据。