union based로 root유저의 파일권한이 Y인것을 확인했습니다만&nbsp;
' and 1=2 union select null, load_file('/information/secret_info.txt'),null,null,null,null,null,null,null #
구문을 통한 파일내용 확인이 안됩니다. 직접 파일 경로를 복사해서 'C:\information\secret_info.txt' 를 넣어봐도 안되고 다른 null 자리에 넣어봐도 안됩니다. 다른 인잭션 공격 실습은 성공적이었으나 이번 무단파일만 안됩니다.

cmd에서 mysql을 실행해봐도 안되네요 ㅠㅠ 당연히 정확한 경로에 정확한 이름을 넣었습니다&nbsp;

안녕하세요.
cmd에서 mysql 접속 후&nbsp;
select&nbsp;<span style="background-color: #ffffff; color: #000a12; font-family: 'Noto Sans KR', -apple-system, system-ui, BlinkMacSystemFont, 'Apple SD Gothic Neo', 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif, Oxygen, Ubuntu, Cantarell, 'Fira Sans', 'Droid Sans', Helvetica; font-size: 16px;">load_file('/information/secret_info.txt');
<span style="background-color: #ffffff; color: #000a12; font-family: 'Noto Sans KR', -apple-system, system-ui, BlinkMacSystemFont, 'Apple SD Gothic Neo', 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif, Oxygen, Ubuntu, Cantarell, 'Fira Sans', 'Droid Sans', Helvetica; font-size: 16px;">실행해보실래요?
<span style="background-color: #ffffff; color: #000a12; font-family: 'Noto Sans KR', -apple-system, system-ui, BlinkMacSystemFont, 'Apple SD Gothic Neo', 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif, Oxygen, Ubuntu, Cantarell, 'Fira Sans', 'Droid Sans', Helvetica; font-size: 16px;">당연히 하셨겠지만,
<span style="color: #000a12; font-family: 'Noto Sans KR', -apple-system, system-ui, BlinkMacSystemFont, 'Apple SD Gothic Neo', 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif, Oxygen, Ubuntu, Cantarell, 'Fira Sans', 'Droid Sans', Helvetica; font-size: 16px; background-color: #ffffff;">'C:\information\secret_info.txt' 파일이 존재해야 된다는 전제하에 입니다.ㅎ<span style="background-color: #ffffff; color: #000a12; font-family: 'Noto Sans KR', -apple-system, system-ui, BlinkMacSystemFont, 'Apple SD Gothic Neo', 'Segoe UI', Roboto, 'Helvetica Neue', Arial, sans-serif, Oxygen, Ubuntu, Cantarell, 'Fira Sans', 'Droid Sans', Helvetica; font-size: 16px;">

인프런 커뮤니티 질문&답변

UNION BASED 공격을 통한 로컬파일 무단 열람 실습에서 막혔습니다