读取服务器敏感文件的前提:
- 需要知道该文件的真实物理路径
- sql语句能够读取文件,即mysql开启读取文件的功能(在mysql配置文件中secure_file_priv=""才开启)
payload:
k' union select load_file("c:\\1.text")--+
注意:load_file中写的路径名中斜杠要写双斜杠。--+是注释符(#也是sql语句中的注释符)。
同时需要注意union select与前面查询表的列数要相同,少于前面时可以加数字来填充列
读取服务器敏感文件的前提:
payload:
k' union select load_file("c:\\1.text")--+
注意:load_file中写的路径名中斜杠要写双斜杠。--+是注释符(#也是sql语句中的注释符)。
同时需要注意union select与前面查询表的列数要相同,少于前面时可以加数字来填充列