文章目录 条件 利用SQL注入漏洞读取hosts文件 查看文件读写权限 安全选项允许导入导出 读取hosts文件 利用SQL注入漏洞写入一句话木马,并用蚁剑连接webshell 写入文件 条件 SQL注入有直接SQL注入,也有文件读写时的注入,后者的主要 目的在于获取webshell或盗取重要文件。 当前(连接)数据库的用户具有文件读写权限。 已知读写目标文件的绝对路径。 web 应用在服务器上的绝对路径,一般情况下是不知道的。 但是系统敏感文件的路径是固定的。 安全选项secure_file_priv允许导入导出操作。 secure_file_priv=null,不允许导入导出操作。 secure_file_priv=目录名,只允许此目录及