sql注入——读写文件
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中
1.secure_file_priv= 代表对文件读写没有限制
2.secure_file_priv=NULL 代表不能进行文件读写
3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进行读写
一、读文件:
load_file()
以sql labs2为例:
1.在D盘中写一个1.txt文件,并在里面写内容为“中国加油!”。
2.按F12,在Max HackBar中写入sql语句,便可看到读取的文件成功
二、写文件:
into outfile()
1.写入sql语句,即可看到在d盘中出现了22.txt文件,并查看文件内容是否与写入的一致
into dumpfile()写二进制文件使用
1.写入sql语句,即可看到在d盘中出现了11.txt文件,并查看文件内容是否与写入的一致