这篇笔记探讨了MySQL中的SQL注入,重点在于文件读取和写入。首先介绍了secure_file_priv属性对读写权限的影响,然后详细阐述了如何利用load_file()函数读取文件,以及在确保特定条件下的文件写入操作,包括into outfile()和into dumpfile()函数的使用。同时,提到了报错注入时文件写入的特殊情况。
SQL注入篇_mysql(续)
续
MySQL注入 基本手法,已经了解到关于MySQL基本的注入手法,sql注入可以对数据库中数据进行增删改查,故来复习一下关于sql注入的文件读取和写入。
一、前提条件
1.secure_file_priv属性
secure_file_priv会对读取写入文件有影响。当此开关设置为null时,则无读取写入权限;当设置了一个指定的目录时,则只有在被指定的目录下才有读取写入权限;当没有设置任何目录也未设置成null时,则代表没有任何限制。
secure_file_priv属性如何设置
1)MySQL的配置文件my.ini中进行修改设置,重启服务后生效。
2)通过命令 select @@secure_file_priv 查看属性的值
2.绝对路径
知道文件的绝对路径。
二、文件的读取
文件读取用到 load_file() 函数
例如:读取C:\Users\用户名\Desktop\如何让富婆爱上我.docx
?id=1 and 1=2 union select 1,2,load_file(
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
