1、load_file
1.1、函数作用
读取指定路径的文件
1.2、使用条件
1、secure_file_priv有权限
2、对指定路径的指定文件有读取权限
3、能使用union联合注入
其中 secure_file_priv
其中当参数
secure_file_priv
为空时,对导入导出无限制当值为一个指定的目录时,只能向指定的目录导入导出
当值被设置为NULL时,禁止导入导出功能
1.3、实验
1、展示一下secure_file_priv:
2、读取一下文件:
1.4、过滤了单引号
可以采用编码的方式绕过:
其中0x463a5c5c77616d705c5c7777775c5c312e747874为F:\\wamp\\www\\1.txt十六进制形式
2、outfile
2.1、函数作用
可以将select查询的指定结果导入到指定文件中去
2.2、使用条件
1、secure_file_priv有权限
2、对指定路径的指定文件有写权限
3、能使用union联合注入
4、不能过滤单引号
2.2、实验
2.2.1、配合load_file使用
有时候由于各种限制,load_file可能读不全文件,可以将文件读入一个txt文件中再进行访问:
select load_file('F:\\wamp\\www\\flag.php') into outfile 'F:\\wamp\\www\\2.txt';
再去页面访问即可
2.2.1、写入代码
select '<?php phpinfo();?>'into outfile 'F:\\wamp\\www\\3.php';
根据这个原理我们就可以写入密码
3、dumpfile
跟outfile类似,只有很小的差别