通过sql注入进行权限提升操控主机

前面将sql注入的基础已经介绍完了，那么可能很多初学者不知道我们为什么要进行sql注入，除了拿到数据库以外还有什么用，所以今天来理一理，通过sql注入，能否提升权限，拿到主机shell呢。
这里主要有两种方式
一、使用mysql自带函数into_outfile、into_dumpfile
前提条件：
1.需要web的绝对路径
2.能使用这两个函数
3.数据库有可读可写权限
首先我们需要获取这个网站在主机中的绝对路径，我们可以通过以下几种方式获取
1.猜测法，使用@@basedir爆出mysql的绝对路径，由此猜出web路径
2.报错法，由于网站配置不当，访问网站不存在的路径，或者单引号报错时会爆出网站的路径。使用搜索引擎语法site:XXX.com inurl:Warning
3.查找搜索敏感文件如php.ini等使用load_file函数来读取
4.解析漏洞爆路径，利用服务器版本nginx8.0.37之前的版本存在的解析漏洞，任何以读取任何文件后面加上/.php都会被当成php脚本来执行，比如访问XX.COM/XX/123.JPG/.php这个jpg就会被当成脚本解析，可能会爆出绝对路径。这个解析漏洞在文件上传时会详讲
其他还有很多方法，不过通用性不强我就不再说了，大家可以自己去搜索尝试
可读可写权限在mysql中开启 ，这个我在之前dnslog注入中已经介绍过了
首先我们用union注入注出mysql的绝对路径